セキュリティ・アラートの深刻度表示について


米国オラクルのセキュリティ・アラート(本サイトからリンクされている各PDF)には英文表記中に深刻度表示(Severity)が含まれています。これらについては以下のような基準で決められています。なお、日本語による技術情報「説明とよくある質問・回答」文中に深刻度が記載されている場合、それらは米国と同じ基準で表示されています。

Severity = 1 非常にリスクが高くあまり専門的な知識がなくても攻撃が可能であるもの。影響が及ぶ製品に対して緊急(最も高い優先度)にパッチの適用または回避策の実施が必要です。
Severity = 2 中程度のリスクがあり、攻撃には専門的な知識を必要とします。上記1ほど緊急ではありませんが、パッチの適用または回避策の実施が必要です。
Severity = 3 リスクとしては小さなものです。攻撃には高度な専門知識を必要とします。上記2よりもさらに優先度は下がりますがパッチ適用または回避策の実施が必要です。