Oracle社では、下記の脆弱性に対するセキュリティ・パッチを公開しています。
※詳細は下記サイトをご参照下さい。
https://www.oracle.com/security-alerts/cpujan2023.html#AppendixJAVA
SwivelのAuthControl Sentry Applianceでは、A/A構成の場合、MySQLを使用していますが、Swivel社の製品は上述の脆弱性の影響を受けません。したがって、上記のセキュリティパッチを適用する必要はありません。
確かに、Sentry Applianceが使用しているMySQLは、上述の脆弱性の影響を受けるのですが、Sentry Applianceの内部処理では、ソフトウェアから直接MySQLにアクセスしておらず、必ず、内部のMariaDBを経由して使用しています。
このMariaDBはCVEの影響を受けません。
したがいまして、MySQLが影響を受ける脆弱性には、今後もSwivel製品は影響を受けませんので、安心して継続利用いただきますようお願いいたします。