Beveiligingsadvies NCSC-2024-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager

NCSC

Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

NCSC-2024-0181 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Oracle Enterprise Manager

Oracle heeft onlangs kwetsbaarheden verholpen in de Enterprise Manager componenten van hun software. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om verschillende soorten aanvallen uit te voeren die schadelijke gevolgen kunnen hebben.

Een kwaadwillende kan bijvoorbeeld door Cross-Site Scripting (XSS) kwetsbaarheden gebruik maken van het gebrek aan validatie van invoer in de webapplicatie, wat kan resulteren in het uitvoeren van kwaadaardige scripts in de browser van de gebruiker. Dit kan leiden tot het stelen van gevoelige gegevens of het overnemen van accounts.

Een Denial-of-Service (DoS) aanval kan ervoor zorgen dat de applicatie niet meer beschikbaar is voor legitieme gebruikers, waardoor deze niet meer kunnen werken of toegang hebben tot hun gegevens.

Door manipulatie van gegevens kwetsbaarheden kunnen aanvallers ongeautoriseerde wijzigingen aanbrengen in de gegevens die worden opgeslagen in de applicatie, wat kan resulteren in misleidende informatie of zelfs het verwijderen van belangrijke gegevens.

Met (Remote) code execution kwetsbaarheden kan een aanvaller op afstand kwaadaardige code uitvoeren op de server waarop de applicatie draait, wat kan resulteren in het verkrijgen van Administrator/Root rechten of Gebruikersrechten en het verkrijgen van toegang tot gevoelige gegevens.

Het is van cruciaal belang dat organisaties die Oracle Enterprise Manager gebruiken, ervoor zorgen dat ze de recente patches hebben geïnstalleerd om deze kwetsbaarheden te verhelpen. Het niet verhelpen van deze kwetsbaarheden kan leiden tot ernstige gevolgen, zoals het verlies van gevoelige gegevens, verstoring van diensten of financiële verliezen als gevolg van aanvallen. Het is van essentieel belang om proactief te zijn in het beveiligen van dit product om de integriteit en veiligheid van gegevens te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl