El problema es una instancia de Oracle con versiones anteriores incrustadas de Java dentro de los directorios de Oracle que están marcadas con numerosas vulnerabilidades. La instalación de la revisión de Java de abril de 2018 no resuelve el problema porque no toca esos directorios.
OS: Oracle Linux 7.2
Oracle version 11.2
vulnerability management software: InsightVM (formerly known as Nexpose)
Java is in two directories:
/u01/oracle/product/11.2.0/OPatch/jre - Java 1.6.0.65
/u01/oracle/product/11.2.0/jdk/jre - Java 1.5.0.51
Contactamos con el Soporte de Oracle y respondieron que no podemos actualizar Java dentro de la instancia de Oracle. Si lo hacemos, podríamos romper nuestra instancia y acceder a la base de datos. Dentro de InsightVM, uno puede crear excepciones, ¡pero estamos considerando crear más de 500 de ellas! No podemos ser la única organización que se ha encontrado con este problema.
Estoy publicando esta pregunta aquí con la esperanza de que alguien más haya tenido el mismo problema y pueda compartir recomendaciones.