Beveiligingsadvies NCSC-2024-0291 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server
Beveiligingsadvies: Kwetsbaarheden Verholpen in Oracle Database Server
Op deze pagina vindt u een gedetailleerd overzicht van de recent verholpen kwetsbaarheden in de Oracle Database Server, zoals gecommuniceerd door het Nationaal Cyber Security Centrum (NCSC).
Samenvatting
Er zijn meerdere beveiligingslekken geïdentificeerd en verholpen in de Oracle Database Server. Deze kwetsbaarheden lieten kwaadwillenden toe om verschillende schadelijke activiteiten uit te voeren die geleid zouden kunnen hebben tot aanzienlijke schade. Enkele mogelijke gevolgen van deze kwetsbaarheden waren:
- Denial-of-Service (DoS): Het systeem kan onbruikbaar worden gemaakt door overbelasting.
- Toegang tot Gevoelige Gegevens: Ongeautoriseerde toegang tot vertrouwelijke informatie.
- Manipulatie van Gegevens: Veranderingen aan gegevens zonder juiste autorisatie.
- Omzeilen van Beveiligingsmaatregelen: Het omzeilen van bestaande beveiligingsprotocollen.
Kwetsbaarheidsinformatie
| Publicatie | Kans | Schade | Referentie | Formaten |
|---|---|---|---|---|
| gisteren | medium | high | NCSC-2024-0291 [1.00] |
Signed-PGP, Text, CSAF, |
Gedetailleerde Beschrijving
Kenmerken van de Kwetsbaarheden:
- Improper Resource Shutdown or Release: Slecht of onvolledig uitschakelen van systeembronnen.
- Improper Authorization: Foutieve toekennen van toegangsmachtigingen.
- Uncontrolled Recursion: Ongecontroleerde herhaalde aanroepen die tot systeemonderbrekingen kunnen leiden.
Bereik van de Kwetsbaarheden:
De kwetsbaarheden zijn geïdentificeerd in verschillende versies en modules van Oracle Database Server, inclusief maar niet beperkt tot:
- database 19c – 21c – 23.4
- database_machine_learning_for_python 21c
- __database_core__ 23.4
- database_data_redaction 19c – 21c
- …en vele andere.
Oplossingen:
Oracle heeft patches en updates uitgebracht om deze kwetsbaarheden te verhelpen. Bezoek de volgende links voor meer informatie en om de juiste updates te downloaden:
- CVE-2024-0397
- CVE-2024-21098
- CVE-2024-21123
- …en andere op de NVD website.
CVE’s:
- CVE-2022-41881
- CVE-2024-0397
- CVE-2024-4603
- …en andere opgelijste CVE’s.
Bij gebruik van dit beveiligingsadvies verklaart u akkoord te gaan met de volgende voorwaarden. Het NCSC heeft de grootst mogelijke zorg betracht bij de samenstelling van dit advies, maar kan niet garanderen dat de informatie volledig, juist of actueel is. Dit advies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de verstrekte informatie kunnen geen rechten worden ontleend.
Noch het NCSC noch de Nederlandse Staat is aansprakelijk voor schade voortvloeiend uit het gebruik of de onmogelijkheid tot gebruik van dit beveiligingsadvies. Dit beveiligingsadvies valt onder het Nederlands recht, en geschillen zullen worden voorgelegd aan de bevoegde rechter te Den Haag.
Door deze informatie te gebruiken, stemt u in met deze voorwaarden.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----