Oracle hat 219 neue Security Patches publiziert. Die Patches beziehen auf X Produkte aus der gesamten Palette der Firma – von der Enterprise Manager Base Platform über MySQL-Produkte (34 Patches) hin zu Fusion Middleware (API-Gateway u.am.) sowie Oracle Database Server bis hin zu Oracle WebLogic Server in diversen Versionen.

142 der Patches betreffen Lücken, die man aus der Ferne und – man beachte – ohne Authentifizierung ausnutzen kann.

Je nachdem wurden die Risiken mit unterschiedlichem Base Score eingestuft, sie reichen von 2.3 bis hin zu maximalen 10.

Die allerhöchste Stufe erreicht einzig CVE-2018-14721, welche Oracle NoSQL Database einsetzen und zwar in einer Version vor 19.3.12. Der Exploit sei aus der Ferne ohne Authentifizierung möglich und die Komplexität des Angriffs sei "niedrig", so Oracle.

Wegen Base Scores von 9.8 sollten sich zudem alle User von Oracle JDeveloper und ADF (CVE-2019-2904) sowie Oracle Virtual Directory (CVE-2016-1000031) umgehend für die verfügbaren Patches interessieren.

Dasselbe gilt für User von JD Edwards EnterpriseOne Tools (CVE-2017-5645) und MySQL Workbench (CVE-2019-8457) sowie Verantwortliche für Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Server (CVE-2018-1000007). Details und Links hat Oracle strukturiert aufbereitet.

Next Steps? Um es in den Worten des Konzerns zu sagen: "Please click on the links." (mag)