Oracle Critical Patch Update April 2021

Verfasst von Jörg Hempel
25 April 2021
10:17
Critical Patch Update, Datenbank, Fusion Middleware, Java, MySQL, Oracle, Oracle Enterprise Manager

Das aktuelle Critical Patch Update ist seit dem 20. April 2021 verfügbar und steht somit zum Download bereit. Es enthält Patches für 389 Sicherheitslücken, unter anderem für die Produkte Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle WebLogic Server, Oracle MySQL, Oracle Java SE und Oracle VM Virtualbox.

Sowohl die Produkte Oracle Database Server mit 7.5, Oracle Enterprise Manager mit 9.8, Oracle MySQL mit 9.8, Oracle Fusion Middleware mit 9.8, Oracle Virtualisierung mit 10.0 und Java SE mit 7.5 sind dringend zum Patchen empfohlen.

Die überwiegende Zahl der Exploits ist über alle Produkte hinweg über das Netzwerk möglich. Von daher empfehlen wir die Patches zeitnah nach Veröffentlichung einzuspielen! Prüfe dazu bitte, ob du eines oder mehrere der folgenden Produkte im Einsatz hast und gib uns Bescheid, wenn du Hilfe beim Einspielen der Patches benötigst.

Im Einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server

10 neue Security Fixes (4 Sicherheitslücke remote ohne Authentifizierung ausführbar) für die Komponenten

Oracle Database – Enterprise Edition Security (Dell BSAFE Micro Edition Suite)
Workload Manager (Apache Tomcat)
Oracle Database – Enterprise Edition (Dell BSAFE Crypto‑J)
Oracle Application Express (jQuery)
Java VM
Oracle Application Express (CodeMirror)
Recovery
Database Vault
Oracle Database – Enterprise Edition Unified Audit
Oracle Database – Enterprise Edition

Oracle Enterprise Manager

9 neue Security Fixes (8 Sicherheitslücken davon sind remote ohne Authentifizierung ausführbar) für die Komponenten

Enterprise Manager Base Platform
Oracle Application Testing Suite
Enterprise Manager Ops Center
Enterprise Manager for Fusion Middleware
Enterprise Manager for Virtualization

Oracle MySQL Datenbank

49 neue Security Fixes (10 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

MySQL Cluster
MySQL Server
MySQL Enterprise Monitor
MySQL Workbench

Oracle Fusion Middleware

45 neue Security Fixes (36 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

Oracle Business Intelligence Enterprise Edition
Oracle Fusion Middleware
Oracle Platform Security for Java
Oracle WebCenter Portal
Oracle WebLogic Server
FMW Platform
Oracle BAM (Business Activity Monitoring)
Oracle Endeca Information Discovery Studio
Oracle Outside In Technology
Oracle Identity Manager Connector
Oracle API Gateway
Oracle Coherence
Oracle Enterprise Repository
Oracle Fusion Middleware MapViewer
Oracle HTTP Server
Oracle Security Service
Oracle WebLogic Server Proxy Plug-In
Oracle Service Bus

Oracle Java SE

4 neuer Security Fix (alle Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

Oracle GraalVM Enterprise Edition
Java SE
Java SE Embedded

Oracle Virtualization

24 neue Security Fixes (10 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

Oracle Secure Global Desktop
Oracle VM VirtualBox

Tipp

Trage dir doch schon einmal den nächsten CPU in den Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

20. Juli 2021
19. Oktober 2021
18. Januar 2022
19. April 2022

Möchtest du in Zukunft kein Critical Patch Update mehr versäumen, tragen wir dich gern in unsere Patchliste ein. Wir informieren dich dann umgehend sobald ein neues CPU erschienen ist und stimmen die Einspielung des CPU mit dir ab.

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts, findest du unter folgendem Link:

Hier geht’s zum Oracle Critical Patch Update Advisory »>

Share this article