Informatie over Kwetsbaarheden in Oracle Communications

Samenvatting:

Oracle heeft recent kwetsbaarheden binnen hun Communications-producten verholpen. Door deze kwetsbaarheden kunnen kwaadwillenden diverse aanvallen uitvoeren, zoals Denial-of-Service (DoS), manipulatie van gegevens, het uitvoeren van willekeurige code met gebruikers- of administratorrechten, en toegang verkrijgen tot gevoelige informatie.

Risico-Inschatting:

• Kans op misbruik: Medium
• Potentiële schade: Hoog

De kwetsbaarheden zijn geregistreerd onder het nummer NCSC-2024-0414 en zijn gepubliceerd op [datum van vandaag]. Voor de gedetailleerde advisories en updates kun je refereren naar de volgende links waarin diverse formaten beschikbaar zijn zoals PGP, CSAF, en PDF:

• Signed-PGP
• CSAF
• PDF

Beschrijving van Kwetsbaarheden:

Oracle Communications producten zijn getroffen door kwetsbaarheden zoals:

• Ongepaste controle van uitzonderlijke of ongebruikelijke omstandigheden
• Uitbreiding van toegang tot geheugengebieden buiten de toegekende ruimte (Out-of-bounds Read en Write)
• Command Injection en Argument Injection
• Onjuiste neutralisatie van speciale elementen in OS-opdrachten
• Bewerking buiten de grenzen van een geheugenbuffer
• Volgproblemen met UNIX-symbolische links (Symlink)
• Vulnerabilities in Input Validation en Resource Management

Deze problemen kunnen resulteren in het uitvoeren van niet-geautoriseerde acties binnen het systeem, vergaande toegang tot gevoelige data en het potentieel voor ernstige interrupties binnen bedrijfsprocessen.

CVE-toewijzingen:

De kwetsbaarheden zijn geclassificeerd onder verschillende CVE-nummers, waaronder maar niet beperkt tot:

• CVE-2021-37137
• CVE-2022-2068
• CVE-2023-2953
• CVE-2024-0450
• CVE-2024-45492

Voor een volledige lijst van betrokken CVE’s, raadpleeg de relevante CVE-databanken via CVE Mitre.

Impact op Systemen en Producten:

Deze kwetsbaarheden beïnvloeden een breed scala aan Oracle Communications producten en versies. Systemen die deze versies draaien, moeten onmiddellijk worden bijgewerkt. Zie hiervoor de volledige lijst van producten en getroffen versies in de advisory-documentatie om te bepalen welke maatregelen noodzakelijk zijn.

Aanbevolen Oplossingen:

Oracle heeft patches uitgebracht om de beveiligingsproblematiek aan te pakken. Het sterk aanbevolen dat systeembeheerders deze updates zo snel mogelijk implementeren. Voor meer details raadpleeg de officiële Oracle Security Alerts via deze link.

:

Het gebruik van deze advisories is onderhevig aan de voorwaarden zoals vermeld door NCSC. Hoewel de informatie zorgvuldig is samengesteld, zijn het NCSC en de Staat niet aansprakelijk voor eventuele schade voortkomend uit gebruik of onvolledigheid van de informatie verstrekt in deze security advisory.

Juridische Bepalingen:

Op deze advisory is het Nederlands recht van toepassing en geschillen zullen worden beslecht door de rechtbank in Den Haag.

Door te handelen naar aanleiding van deze informatie, kunnen Oracle-gebruikers de impact van deze kwetsbaarheden minimaliseren en hun systems veiliger maken tegen potentiële aanvallen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----