Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0412 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Peoplesoft

Kwetsbaarheden Opgelost in Oracle Peoplesoft

Overzicht van de Beveiligingsupdates

Oracle heeft onlangs diverse beveiligingskwetsbaarheden in hun Peoplesoft-producten verholpen. Deze maatregelen zijn essentieel om de integriteit van gegevens en de beveiliging van IT-systemen te waarborgen.

Kwetsbaarheden

De volgende kwetsbaarheden zijn geïdentificeerd en verholpen in verschillende versies van Oracle Peoplesoft:

  • NULL Pointer Dereference: Dit probleem kan leiden tot het crashen van applicaties.
  • Onvoldoende Verificatie van Gegevensauthenticiteit: Kan leiden tot onbetrouwbare gegevensuitwisseling.
  • Onjuiste Certificaatvalidatie: Zorgt voor risico’s bij veilige gegevensoverdracht.
  • Meervoudige Interpretaties van UI Input: Levert potentiële beveiligingsproblemen op in de gebruikersinterface.
  • Onjuiste Neutralisatie van Speciale Elementen (‘Command Injection’): Kan gebruikt worden om ongeautoriseerde opdrachten uit te voeren.
  • Asymmetrisch Verbruik van Hulpbronnen (Versterking): Kan systemen overbelasten.
  • Gebruik Na Vrijgave (‘Use After Free’): Kan leiden tot onvoorspelbaar gedrag of crashen.
  • Onjuiste Invoervalidering: Zorgt voor verbeterde risico’s bij het verwerken van gebruikersinvoer.

Bedreigingen en Gevolgen

Een kwaadwillende kan deze kwetsbaarheden misbruiken om een Denial-of-Service (DoS) aanval uit te voeren of om toegang te krijgen tot gevoelige persoonsgegevens in de database. Daarnaast bestaat het risico dat deze gegevens worden gemanipuleerd.

Platformen, Producten, en Versies

De kwetsbaarheden gelden onder andere voor de volgende versies en producten binnen Oracle Peoplesoft:

  • Producten: Peoplesoft Enterprise CC Common Application Objects, CRM Client Management, Enterprise Learning Management, HCM en andere gerelateerde modules.
  • Versies: Variërend van 8.59 tot 9.2.50, inclusief meerdere subversies.

Geïmplementeerde Oplossingen

Om deze veiligheidsrisico’s aan te pakken, heeft Oracle updates uitgebracht. Organisaties wordt aangeraden de laatste updates te installeren om hun systemen te beveiligen. Zie de officiële beveiligingswaarschuwingen voor meer gedetailleerde informatie.

Gerapporteerde CVE’s

Hier is een selectie van de CVE-identificatoren verbonden aan de recente kwetsbaarheden:

Conclusie

Deze updates zijn van cruciaal belang voor de bescherming van de Oracle Peoplesoft-systemen tegen externe aanvallen en datalekken. Installeer de patches zo snel mogelijk en houd uw systemen up-to-date om uw organisatie te beveiligen.

Opmerking over Gebruik: Dit beveiligingsadvies is bedoeld voor professionals en geeft geen garanties over volledigheid of nauwkeurigheid. Het gebruik ervan gebeurt voor eigen risico. Voor eventuele geschillen is de rechtbank in Den Haag bevoegd.

Voor meer informatie, download de volledige PDF of CSAF van de beveiligingswaarschuwingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----