Kvartalsvise sikkerhetsoppdateringer fra Oracle - april 2022
Publisert:
Oppdatert:
Oracle har den 19. april publisert sitt kvartalsvise sårbarhetsvarsel [1]. Det er totalt 520 sårbarheter hvor et større antall sårbarheter kan utnyttes over internett til kjøring av vilkårlig kode uten autentisering.
Flere av sårbarhetene har fått en CVSS score på 9 eller høyere hvor to har blitt rangert med CVSS score 10.0. Disse berører Oracle Communications Billing and Revenue Management som har blitt gitt CVE nummer CVE-2022-21431 og Oracle Communications Cloud Native Core Network som har fått CVE nummer CVE-2022-22947.
Les mer om sårbarhetene på Oracle sine nettsider [1].
NCSC anbefaler alle systemeiere å oppdatere sine systemer til siste versjon.
Referanser: