Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0128 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware

Samenvatting van Beveiligingsadvies: Patch Updates voor Oracle Fusion Middleware

Oracle heeft recentelijk meerdere kwetsbaarheden in een aantal van hun producten, waaronder de Oracle Fusion Middleware, opgelost. Deze kwetsbaarheden maakten het voor kwaadwillenden mogelijk om gevoelige informatie te benaderen zonder toestemming, en in sommige gevallen zelfs volledige controle over systemen te verkrijgen.

Belangrijkste Informatie

Publicatiedatum: Vandaag
Risico: Medium, maar kan aanzienlijke schade aanrichten (High)
Specifiek adviesnummer: NCSC-2025-0128

Gevonden Kwetsbaarheden

De volgende zwakke plekken waren aanwezig:

  1. Gevoelige Informatie Blootstelling: Onbevoegde actoren konden toegang krijgen tot gevoelige gegevens.
  2. Ongecontroleerde Recursie: Recursieve functies liepen het risico om de stack te overweldigen of crashen.
  3. Onjuiste Beperking van XML-Entiteitsreferenties: Dit kon leiden tot onbedoelde toegang tot de interne bronnen van een systeem.
  4. Onjuiste Afsluiting of Vrijgave van System Resources: Dit kan leiden tot inefficiënties of crashes.
  5. Deserialisatie van Ongeloofwaardige Gegevens: Verhoogt het risico op ongemerkte massages van kwaadwillende scripts.
  6. Onjuiste Input Validatie: Kan resulteren in dat kwaadaardige gegevens niet correct worden afgewezen.
  7. TOCTOU Race Conditions: Dit beveiligingsprobleem kan ongewenste acties toestaan als gevolg van timingverschillen.
  8. Ongecontroleerde Bronconsumptie: Dit kan leiden tot Denial-of-Service (DoS).
  9. Stack-gebaseerde Buffer Overflow en Code Injectie: Schadelijke scripts kunnen worden uitgevoerd op een getroffen host.

Betrokken Producten en Versies

De producten die door deze kwetsbaarheden zijn beïnvloed, omvatten, maar zijn niet beperkt tot:

  • Oracle WebLogic Server
  • Oracle SOA Suite
  • Oracle JDeveloper
  • Oracle HTTP Server
  • Oracle Coherence
  • Oracle Data Integrator

Versies Variërend van: 12.2.1.3.0 tot 14.1.2.0.0

Oplossingen en Aanbevelingen

Oracle adviseert sterke maatregelen te nemen door hun meest recente updates te installeren die beschikbaar zijn op de officiële Oracle Security Updates pagina.

Geaffecteerde CVE’s

Deze advisering betreft meerdere Common Vulnerabilities and Exposures (CVE’s), waaronder:

Bij het gebruik van deze security advisory accepteert u dat de informatie voornamelijk voor educatieve doeleinden is en niet alomvattend. Het NCSC is niet aansprakelijk voor eventuele schade als gevolg van het gebruik van deze advisory.

Voor verdere details kunt u de Signed-PGP, CSAF of PDF versie van het volledige rapport downloaden.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----