Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0422 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite

Kwetsbaarheden Verholpen in Oracle E-Business Suite

De Oracle E-Business Suite heeft diverse beveiligingsproblemen opgelost. Deze problemen, indien misbruikt, kunnen kwaadwillenden in staat stellen toegang te krijgen tot gevoelige gegevens en deze mogelijk te manipuleren. In dit artikel worden de belangrijkste details, aangeduid met een NCSC-advisory ID, besproken.

Publicatie en Context

Het National Cyber Security Centre (NCSC) heeft op de publicatiedatum van vandaag een beveiligingsadvies uitgebracht onder ID NCSC-2024-0422. Het referentienummer geeft aan dat deze specifieke kwetsbaarheden in versie 1.00 betrekking hebben op verschillende toepassingen binnen de Oracle E-Business Suite.

Risico- en Impactbeoordeling

De kans dat deze kwetsbaarheden worden geëxploiteerd is vastgesteld als ‘medium’, terwijl de impact als ‘high’ wordt beschouwd. Dit betekent dat, hoewel er een matig risico bestaat dat deze kwetsbaarheden worden misbruikt, de gevolgen aanzienlijk kunnen zijn.

Kenmerken van de kwetsbaarheden

De belangrijkste problemen die zijn verholpen, omvatten:

  • Ontbrekende Autorisatie: Gebrek aan juiste toegangscontrolemechanismen.
  • Onveilige Opslag van Gevoelige Informatie: Gegevens kunnen onvoldoende beveiligd zijn opgeslagen.
  • Onjuiste Autorisatie: Foutieve mechanismen voor toegangscontrole die verkeerde toegang kunnen toestaan.

Affected Platforms, Producten en Versies

De kwetsbaarheden zijn geïdentificeerd in verscheidene Oracle-producten en -versies, waaronder maar niet beperkt tot:

  • Oracle Advanced Pricing
  • Oracle Applications Manager
  • Oracle Financials
    Varianten van E-Business Suite versies 12.2.3 tot 12.2.14 en versie 13 zijn getroffen.

Oplossingen

Oracle heeft updates uitgebracht waarmee deze kwetsbaarheden zijn opgelost. Voor gedetailleerde informatie over deze patches, zie de Oracle Security Alerts.

CVE-Lijst

Enkele van de gerapporteerde Common Vulnerabilities and Exposures (CVE’s) zijn:

Het NCSC benadrukt dat dit beveiligingsadvies is samengesteld met de grootst mogelijke zorg, maar geen garanties biedt voor de volledigheid of actualiteit ervan. Het gebruik van deze informatie is op eigen risico, en juridische geschillen hieromtrent zullen in Den Haag worden behandeld volgens het Nederlands recht.

Voor meer informatie of om synergieën met andere beveiligingsprotocollen te onderzoeken, wordt geadviseerd contact op te nemen met professionele beveiligingsexperts of Oracle-ondersteuning.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----