JPCERT コーディネーションセンター(JPCERT/CC)は7月17日、Oracleが複数の製品に対するクリティカルパッチアップデートに関する情報を公開したとして、注意を呼び掛けた。
脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどのおそれがある。脆弱性を抱えちえる製品とバージョンは以下の通り。
- Java SE JDK/JRE 11.0.3
- Java SE JDK/JRE 12.0.1
- Oracle Database Server 11.2.0.4
- Oracle Database Server 12.1.0.2
- Oracle Database Server 12.2.0.1
- Oracle Database Server 18c
- Oracle Database Server 19c
- Oracle WebLogic Server 10.3.6.0.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 12.2.1.3.0
Java SE、Oracle Database および WebLogicに関しては、脆弱性を修正したバージョンとして、以下が公開されている。
- Java SE JDK/JRE 11.0.4
- Java SE JDK/JRE 12.0.2
- Oracle Database Server 11.2.0.4
- Oracle Database Server 12.1.0.2
- Oracle Database Server 12.2.0.1
- Oracle Database Server 18c
- Oracle Database Server 19c
- Oracle WebLogic Server 10.3.6.0
- Oracle WebLogic Server 12.1.3.0
- Oracle WebLogic Server 12.2.1.3
Oracleによると、 公式アップデートを終了しているJava SE JDK/JRE 7およびJava SE JDK/JRE 8も脆弱性の影響を受けるという。