JPCERT/CCは1月15日、米Oracleが1月14日(現地時間)、複数の製品に対するクリティカルパッチアップデートに関する情報を公開したと発表した。
対象の脆弱性が悪用されると、リモートからの攻撃により、サービス運用妨害 (DoS) 攻撃が行われたり、不正な操作が実行されたりする可能性がある。
脆弱性を抱えている主な製品およびバージョンは以下の通り。これら以外の製品については、OracleのWebサイトで確認することが推奨される。
- Java SE JDK/JRE 13.0.1
- Java SE JDK/JRE 11.0.5
- Java SE JDK/JRE 8u241(1.8.0_241-b07) より前のバージョン
- Java SE JDK/JRE 8u231
- Java SE JDK/JRE 7u251(1.7.0_251-b08) より前のバージョン
- Oracle Database Server 212.2.0.1
- Oracle Database Server 29
- Oracle Database Server 19c
- Oracle Database Server 18c
- Oracle Database Server 12.2.0.1
- Oracle Database Server 12.1.0.11
- Oracle Database Server 12.1.0.2
- Oracle Database Server 11.2.0.4
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
Java SEに関しては、脆弱性が修正された次のバージョンが公開されている。
- Java SE JDK/JRE 13.0.2
- Java SE JDK/JRE 11.0.6
- Java SE JDK/JRE 8u241(1.8.0_241-b07)
- Java SE JDK/JRE 7u251(1.7.0_251-b08)