高危保安警报 (A26-06-30): Oracle 产品多个漏洞 (2026年6月)

描述:

Oracle 发布了重要修补程式更新公告，包括一系列应对不同 Oracle 产品中多个安全漏洞的修补程式。有关安全性更新的列表，请参考以下网址:
https://www.oracle.com/security-alerts/cspujun2026.html

有报告指一个泄漏资讯漏洞 (CVE-2025-70873) 的概念验证 (PoC) 程式码已被公开。系统管理员应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

受影响的系统:

• Fusion Applications 及 Middleware
• Oracle MySQL Product Suite
• Oracle and Sun Systems Products Suite

有关受影响产品的完整列表，请参阅以下网址：

https://www.oracle.com/security-alerts/cspujun2026.html

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安限制或篡改。

建议:

现已有适用于受影响系统的修补程式。受影响系统的用户应遵从产品供应商的建议，立即採取行动以降低风险。

用户也可通过以下安全公告，以获取其他 Oracle 产品安全更新方面的资讯:
https://www.oracle.com/security-alerts/cspujun2026.html

用户可联络其产品支援供应商，以取得修补程式及相关支援。

进一步资讯:

• https://www.oracle.com/security-alerts/cspujun2026.html
• https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities_20260617
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-70873
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34481
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35233
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35258 (to CVE-2026-35259)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35261 (to CVE-2026-35263)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35265
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35267 (to CVE-2026-35272)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35274 (to CVE-2026-35276)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35278 (to CVE-2026-35286)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35288 (to CVE-2026-35289)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35291 (to CVE-2026-35296)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35298 (to CVE-2026-35327)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46765 (to CVE-2026-46774)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46776 (to CVE-2026-46810)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46812 (to CVE-2026-46816)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46825
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46832
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46838
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46844 (to CVE-2026-46875)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46877 (to CVE-2026-46916)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46918 (to CVE-2026-46922)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46925 (to CVE-2026-46935)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46937 (to CVE-2026-46940)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46942
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46944 (to CVE-2026-46947)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46949 (to CVE-2026-46953)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46955 (to CVE-2026-46967)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46969 (to CVE-2026-46974)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46976 (to CVE-2026-46979)