Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0295 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite

Kwetsbaarheden Verholpen in Oracle E-Business Suite

Let op: Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan of veranderd zijn. Voor definitieve informatie zijn de Signed PGP-versies leidend.

Publicatie Kans Schade Referenties Versie
Vandaag

Medium

Hoog

 Signed-PGP →
Tekst,
CSAF
(Sig),
PDF 		NCSC-2024-0295 [1.00]
Kenmerken

Kenmerken

  • Improper Authorization
  • Exposure of Sensitive Information to an Unauthorized Actor
Omschrijving

Omschrijving

Er zijn kwetsbaarheden verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheden misbruiken om diverse schadelijke aanvallen uit te voeren die mogelijk leiden tot:

  • Toegang tot gevoelige gegevens
  • Toegang tot systeemgegevens
  • Manipulatie van gegevens
Bereik

Bereik

Platforms Producten Versies
  Oracle Application Object Library, Oracle Application Testing Suite, Oracle Applications Framework, Oracle Communications Cloud Native Core Automated Test Suite, Oracle Enterprise Asset Management, Oracle iStore, Oracle Marketing, Oracle Process Manufacturing Financials, Oracle Process Manufacturing Product Development, Oracle Purchasing, Oracle Trade Management, Oracle Trading Community. 13.3.0.1 – 23.1.0 – 23.4.0 – 12.2.13
Oplossingen

Oplossingen

Oracle heeft updates beschikbaar gesteld om de kwetsbaarheden te verhelpen. Zie onderstaande links voor meer informatie en specifieke details van de kwetsbaarheden:
CVEs

CVEs

CVE-2024-21128,
CVE-2024-21132,
CVE-2024-21143,
CVE-2024-21146,
CVE-2024-21148,
CVE-2024-21149,
CVE-2024-21152,
CVE-2024-21153,
CVE-2024-21167,
CVE-2024-21169

Door gebruik te maken van dit beveiligingsadvies gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of voortdurende actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Er kunnen geen rechten ontleend worden aan de informatie in dit beveiligingsadvies.

Het NCSC en de Staat zijn niet aansprakelijk voor enige schade als gevolg van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade als gevolg van onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter in Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----