JPCERT コーディネーションセンター(JPCERT/CC)は7月17日、Oracleが複数の製品に対するクリティカルパッチアップデートに関する情報を公開したとして、注意を呼び掛けた。

  • Oracle Critical Patch Update Advisory - July 2019

脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどのおそれがある。脆弱性を抱えちえる製品とバージョンは以下の通り。

  • Java SE JDK/JRE 11.0.3
  • Java SE JDK/JRE 12.0.1
  • Oracle Database Server 11.2.0.4
  • Oracle Database Server 12.1.0.2
  • Oracle Database Server 12.2.0.1
  • Oracle Database Server 18c
  • Oracle Database Server 19c
  • Oracle WebLogic Server 10.3.6.0.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 12.2.1.3.0

Java SE、Oracle Database および WebLogicに関しては、脆弱性を修正したバージョンとして、以下が公開されている。

  • Java SE JDK/JRE 11.0.4
  • Java SE JDK/JRE 12.0.2
  • Oracle Database Server 11.2.0.4
  • Oracle Database Server 12.1.0.2
  • Oracle Database Server 12.2.0.1
  • Oracle Database Server 18c
  • Oracle Database Server 19c
  • Oracle WebLogic Server 10.3.6.0
  • Oracle WebLogic Server 12.1.3.0
  • Oracle WebLogic Server 12.2.1.3

Oracleによると、 公式アップデートを終了しているJava SE JDK/JRE 7およびJava SE JDK/JRE 8も脆弱性の影響を受けるという。