Beveiligingsadvies NCSC-2024-0307 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems

Beveiligingsadviezen voor Oracle Systemen: Kwetsbaarheden en Oplossingen

Het Nationaal Cyber Security Centrum (NCSC) heeft recentelijk nieuwe beveiligingsadviezen uitgebracht betreffende kwetsbaarheden in Oracle Systemen. Dit document biedt uitgebreide informatie over de aard van de kwetsbaarheden, mogelijke gevolgen en beschikbare oplossingen.

Publicatie Kans Schade Details
Vandaag

Medium

Hoog

NCSC-2024-0307 [1.00] Signed-PGP → CSAF → PDF →

Kenmerken van de Kwetsbaarheden

De gedetecteerde kwetsbaarheden vallen onder de volgende categorieën:

  • Onjuist afsluiten of vrijgeven van bronnen (Improper Resource Shutdown or Release)
  • Blootstelling van gevoelige informatie aan een ongeautoriseerde actor (Exposure of Sensitive Information to an Unauthorized Actor)

Omschrijving

Er zijn kwetsbaarheden ontdekt en verholpen in diverse Oracle Systemen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken om aanvallen uit te voeren die mogelijk leiden tot:

  • Denial-of-Service (DoS)
  • Toegang tot gevoelige gegevens

Bereik van de Aangetaste Systemen

De kwetsbaarheden hebben invloed op de volgende systemen, producten en versies:

Platforms Producten Versies
Solaris Operating System

Oracle Communications Converged Charging System
Oracle Communications Eagle Element Management System
Oracle Corporation Solaris Operating System

Versies 11 – 2.0.0.0.0 – 2.0.0.1.0 – 46.6.4 – 46.6.5

Oplossingen

Oracle heeft updates beschikbaar gesteld om de kwetsbaarheden te verhelpen. Voor meer gedetailleerde informatie en de updates kunt u de volgende links raadplegen:

CVE’s

De specifieke kwetsbaarheden worden geïdentificeerd door de volgende CVE-nummers:

Vrijwaring

Door gebruik te maken van deze security advisory, gaat u akkoord met de volgende voorwaarden. Hoewel het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik van deze informatie.

Op dit beveiligingsadvies is Nederlands recht van toepassing. Geschillen zullen worden voorgelegd aan de bevoegde rechter te Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----