NCSC-2025-0125 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite

door

 

Deze pagina zet direct de gewone woorden van standaard aanbevelingen om naar HTML. Details kunnen verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0125  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-125]1.00] ,(),
Kenmerken

Kenmerken

  • Ontbrekende machtiging
  • Ongereguleerde consumptie van hulpbronnen
  • Toegangscontrole voor impressionisten
  • Verbetering van het stoppen of ontladen van hulpbronnen
Omschrijving

Omschrijving

Oracle heeft de kwetsbaarheden gecorrigeerd in Oracle E-Business Suite (Specificeer voor de versies 12.2.3 tot en met 12.2.4). De risico’s bevinden zich in verschillende delen van de Oracle E-Business Suite, waaronder het Enterprise Command Center Framework, CRM Technical Foundation, iSupplier Portal, iStore, User Management, Applications Framework, CRM User Management Framework, Teleservice, Configurator, Application Object Library en Scripting. Deze risico’s stellen ongeauthentiseerde tegenstanders in staat gevoelige informatie te verkrijgen die kan leiden tot ongeoorloofde toegang, informatiewijzigingen en zelfs beperkte ontkenning van diensten.
Bereik

Bereik

Platforms Producten Versies

Toepassing Oracle Corporation Oracle Objectbibliotheek
Oracle Corporation Oracle Applications Kader
Oracle Corporation Oracle Applications Technologie Stack
Oracle Corporation Oracle CRM Technische Stichting
Oracle Corporation Oracle Common Programs
Oracle Corporation Oracle Configurator
Oracle Corporation Oracle Scripting
Oracle Corporation Oracle Teleservice
Oracle Corporation Oracle User Management
Oracle Corporation Oracle iStore
Oracle Corporation Oracle iSupplier Portal
Oracle Oracle Application Object Library
Oracle Oracle Applications Framework
Oracle Oracle Toepassingen Technologie Stack
Oracle Oracle CRM Technische Stichting
Oracle Oracle Common Software
Oracle Oracle Configurator
Oracle Oracle Enterprise Command Center Framework
Oracle Oracle Scripting
Oracle Oracle Teleservice
Oracle Oracle User Management
Oracle Oracle iStore
Oracle Oracle iSupplier Portal
Oracle Scripting
Oracle applications_framework
Oracle applications_technology_stack

============================== ======================================== = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Oplossingen

Oplossingen

Oracle heeft updates vrijgegeven om de bedreigingen aan te pakken. Bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s

8, 2, , , , , , , , , , , , , , , , , CVE-2025-3072
  Versie 1.00 vandaag NCSC-2025-0125  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-125]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies gaat u akkoord met de volgende situaties. Ondanks de uiterste zorg van het NCSC bij de voorbereiding van deze veiligheidstips, kan het NCSC de nauwkeurigheid, betrouwbaarheid of voortdurende relevantie van dit veiligheidsadvies niet handhaven. De kennis in dit veiligheidsadvies is voornamelijk bedoeld als algemene informatie voor deskundigen. Uit de gegevens in deze veiligheidstips mogen geen rechten worden afgeleid.
Het NCSC en de staat zijn niet aansprakelijk voor enig letsel als gevolg van het gebruik of de mogelijkheid om deze veiligheidstips te gebruiken, met inbegrip van letsel als gevolg van de onjuistheid of onvolledigheid van de informatie in dit veiligheidsadvies.
Op dit veiligheidsadvies is Nederlands recht van toepassing. Alle geschillen die verband houden met en/of voortvloeien uit dit veiligheidsadvies worden voorgelegd aan de exclusieve bevoegde rechtbank in DenHaag. Deze rechtskeuze geldt ook voor de rechter in kort geding.

Plaats een reactie