Begrijpelijke Uitleg over Oracle PeopleSoft Veiligheidsproblemen en Oplossingen

Oracle heeft verschillende beveiligingslekken opgelost in hun PeopleSoft-programma’s. De getroffen onderdelen zijn Enterprise PeopleTools (versies 8.60, 8.61 en 8.62), Talent Acquisition Manager (versie 9.2) en Enterprise CC Common Application Objects (versie 9.2). Kwaadwillenden met beperkte toegang konden deze lekken misbruiken om ongeoorloofde toegang tot systemen te krijgen en gevoelige gegevens aan te passen. Bovendien konden aanvallers zonder inloggegevens een ander probleem benutten om een volledige Denial of Service (DoS) te veroorzaken.

Samenvatting van het Advies

Publicatiedatum: Vandaag

• Mogelijke Risico’s: Medium
• Potentiële Schade: Hoog

Beschrijving van de Probleemkenmerken

De beveiligingslekken omvatten:

1. Ongecontroleerd gebruik van bronnen, waardoor systemen kunnen worden overbelast.
2. Ontbrekende of gebrekkige inputvalidatie, wat kan leiden tot beveiligingsproblemen.
3. Overmatige bronnenconsumptie, resulterend in verminderde prestaties of zelfs het uitvallen van de dienst.

Details over de Kwetsbaarheden

De kwetsbaarheden situeren zich binnen:

• Allocation of Resources Without Limits or Throttling
• Improper Input Validation
• Uncontrolled Resource Consumption

Deze kwetsbaarheden zorgen ervoor dat systemen vatbaar zijn voor ongeoorloofd gebruik of aanval, wat de integriteit en vertrouwelijkheid van gegevens kan schaden.

Beschikbare Oplossingen

Oracle heeft al updates uitgebracht om deze veiligheidsproblemen aan te pakken. Het wordt gebruikers sterk aangeraden om de meest recente patches te installeren. Meer gedetailleerde informatie over de updates is beschikbaar via de volgende link.

Vermelde CVE’s

We verwijzen naar de specifieke CVE’s die deze kwetsbaarheden identifieren:

• CVE-2023-52428
• CVE-2025-30697
• CVE-2025-30713
• CVE-2025-30735

Belangrijk Om Te Weten

Het National Cyber Security Centre (NCSC) heeft dit advies met de grootst mogelijke zorgvuldigheid opgesteld, maar kan geen aansprakelijkheid aanvaarden voor eventuele fouten of verouderingen in de informatie. Dit document is bedoeld om betrokken partijen te informeren en gidsen op het gebied van cyberbeveiliging, onder de toepassing van het Nederlands recht. Alle mogelijke geschillen zullen worden behandeld in Den Haag.

Er wordt geadviseerd om bij vragen of onzekerheden direct contact op te nemen met professionals die de informatie correct kunnen interpreteren en toepassen binnen uw specifieke context.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----