检查Oracle数据集成器12.2.1.3.0版本的漏洞

Question

据我所知，2020年10月Oracle修补程序包括了Oracle数据集成器(ODI) 12.2.1.3.0版本的安全更新。

为我们管理ODI的应用程序管理员是非常新的，并且曾经支持Windows桌面。他愿意帮忙，但在寻找什么方面需要指导。

1. 如何确定我们正在运行的OracleDataIntegrator12.2.1.3.0版本是否容易受到CVE 2020-5398的攻击？应用程序管理员运行了Qualys扫描，它没有检测到CVE 2020-5398的漏洞，但是一个审计师将很快访问我们，因此我们需要再次确认我们没有受到CVE 2020-5398的影响。这位应用管理员询问了他认识的人，但没有听说有人在使用Spring框架，该框架的漏洞在CVE 2020-5398中得到了修复，并且没有听到任何消息，但由于他是新来的，他不确定CVE 2020-5398是否会影响我们。
2. 对于Oracle的12.2.1.3.0版本，是否有任何由Oracle编写的工具/脚本可以确定地知道哪些漏洞影响我们？

3.我们如何确保为Oracle发布的更新进行修补，而不遗漏任何内容？我们使用Qualys应用程序扫描系统的漏洞，但我们的审计师需要第二次确认。

Answer 1

登录到我的Oracle支持并搜索"CVE 2020-5398“。我就是这么做的，有很多点击率，列出了解决这个问题的补丁程序。

但让我们假设一个假设的问题。假设该漏洞未被任何可用修补程序修复。你的下一步行动是什么？