Oracle har den 19. april publisert sitt kvartalsvise sårbarhetsvarsel [1]. Det er totalt 520 sårbarheter hvor et større antall sårbarheter kan utnyttes over internett til kjøring av vilkårlig kode uten autentisering.

Flere av sårbarhetene har fått en CVSS score på 9 eller høyere hvor to har blitt rangert med CVSS score 10.0. Disse berører Oracle Communications Billing and Revenue Management som har blitt gitt CVE nummer CVE-2022-21431 og Oracle Communications Cloud Native Core Network som har fått CVE nummer CVE-2022-22947.

Les mer om sårbarhetene på Oracle sine nettsider [1].

NCSC anbefaler alle systemeiere å oppdatere sine systemer til siste versjon.

Referanser:

[1] https://www.oracle.com/security-alerts/cpuapr2022.html