Overzicht van Verholpen Kwetsbaarheden in Oracle E-Business Suite

Oracle heeft kortgeleden belangrijke updates vrijgegeven die meerdere kwetsbaarheden in hun E-Business Suite aanpakken. De kwetsbaarheden betroffen een breed scala aan componenten binnen de suite, waarbij diverse risico’s op het gebied van beveiliging werden geïdentificeerd, variërend van ongeautoriseerde toegang tot gegevens tot gedeeltelijke verstoringen van de dienstverlening.

Belangrijke Kenmerken van de Kwetsbaarheden

De kwetsbaarheden in kwestie omvatten verschillende ernstige problemen, zoals:

• Ontbrekende Autorisatie: Gebruikers kunnen mogelijk toegang tot systemen verkrijgen zonder de vereiste machtigingen.
• Ongecontroleerde Resource Consumptie: Dit kan leiden tot vertragingen of uitval van services doordat kritieke middelen onjuist worden beheerd.
• Onjuiste Toegangscontrole: Dit laat gevoelige informatie blootstellen, wat kan leiden tot inbreuken op de gegevensintegriteit.
• Onjuiste Beëindiging van of Vrijgave van Hulpbronnen: Dit kan leiden tot resource leaks, die onvoorziene systeemproblemen kunnen veroorzaken.

Geadresseerde Onderdelen

De kwetsbaarheden zijn besproken in verschillende belangrijke componenten, waaronder:

• Enterprise Command Center Framework
• CRM Technical Foundation
• iSupplier Portal en iStore
• User Management en CRM User Management Framework
• Teleservice
• Configurator
• Application Object Library
• Scripting

Deze updates zijn specifiek gericht op versies 12.2.3 tot en met 12.2.14 van de Oracle E-Business Suite.

Beveiligingsbijwerkingen en Updates

Oracle heeft updates vrijgegeven en gebruikers wordt geadviseerd deze zo snel mogelijk te installeren. Deze updates corrigeren de geïdentificeerde problemen en reduceren de risico’s significant. Voor meer gedetailleerde informatie over de updates, is meer naastgaande documentatie beschikbaar: Oracle Security Alerts – April 2025.

Ingezette Veiligheidsniveaus

Het risico van deze beveiligingsproblemen is als volgt beoordeeld:

• Kans op exploitatie: Medium
• Potentieel voor schade: Hoog

Relevante CVE’s

De veiligheidslekken zijn gedocumenteerd onder meerdere Common Vulnerabilities and Exposures (CVE’s), waaronder:

• CVE-2024-38828
• CVE-2025-21582
• En andere gerelateerde CVE’s.

Belangrijke Voorbehoud en Wettelijke Informatie

Gelieve op te merken dat ondanks de inspanningen om deze advisories nauwkeurig en volledig te maken, het Nationaal Cyber Security Centrum (NCSC) niet kan garanderen dat alle informatie te allen tijde juist of up-to-date is. Deze advisories zijn bedoeld voor professionele gebruik en moeten als zodanig worden behandeld. In geval van schade voortvloeiend uit het gebruik van deze informatie, is noch het NCSC, noch de Staat aansprakelijk. Alle geschillen in verband met deze advisories zullen worden voorgelegd aan de bevoegde rechter te Den Haag, onderhevig aan het Nederlands recht.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.