Kennisbank
Insights
Alerts!
Kwetsbaarheden verholpen in Oracle Fusion Middleware producten
Oracle heeft meerdere kwetsbaarheden verholpen in verschillende producten binnen de Oracle Fusion Middleware suite, waaronder WebLogic Server, WebCenter Content, WebCenter Sites, WebCenter Portal, WebCenter Enterprise Capture, Identity Manager, Identity Manager Connector, Access Manager, Coherence, Unified Directory, Virtual Directory en Application Development Framework (ADF). De kwetsbaarheden betreffen diverse versies van Oracle Fusion Middleware producten, waarbij een aanvaller met netwerktoegang via HTTP, HTTPS, LDAP, T3, IIOP of RMI protocollen, afhankelijk van het product en de kwetsbaarheid, ongeautoriseerde acties kan uitvoeren. Deze acties omvatten onder andere volledige systeemcompromittering, remote code execution, ongeautoriseerde creatie, wijziging of verwijdering van kritieke data, en het omzeilen van authenticatie. Sommige kwetsbaarheden vereisen gebruikersinteractie, terwijl andere kunnen worden misbruikt door ongeauthenticeerde aanvallers. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van de getroffen systemen. Specifieke componenten zoals WebLogic Server Console, Identity Manager Connector, Access Manager Authentication Engine, en Coherence zijn ook getroffen. De CVSS 3.1 basis scores variëren van matig (rond 4.1) tot kritisch (10.0), afhankelijk van de kwetsbaarheid en het product. Exploitatie kan leiden tot volledige overname van systemen en kan impact hebben op andere Oracle producten die afhankelijk zijn van de kwetsbare componenten.
Kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne, inclusief de modules Tools, Accounts Payable, Human Resources Management, General Ledger, Order Promising en Project Costing, specifiek voor versies 9.2.0.0 tot en met 9.2.26.2. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne stellen een aanvaller in staat om zonder authenticatie of met lage privileges via netwerktoegang (HTTP of SMB) volledige controle over het systeem te verkrijgen. Dit omvat het creëren, verwijderen of wijzigen van kritieke data, het verkrijgen van ongeautoriseerde toegang tot gevoelige informatie, en het veroorzaken van een denial-of-service door het systeem te laten crashen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Sommige kwetsbaarheden kunnen ook impact hebben op andere gerelateerde Oracle-producten vanwege de geïntegreerde aard van de suite.
Kwetsbaarheden verholpen in Oracle MySQL-producten
Oracle heeft kwetsbaarheden verholpen in Oracle MySQL Shell voor VS Code, MySQL Router, MySQL NDB Cluster en MySQL Server. De kwetsbaarheden bevinden zich in verschillende Oracle MySQL-producten en versies. In MySQL Shell voor VS Code (versie 2026.2.0+9.6.1) kunnen aanvallers met lage privileges en netwerktoegang via HTTP of netwerktoegang met gebruikersinteractie volledige controle over de MySQL Shell verkrijgen of ongeautoriseerde toegang tot kritieke data verkrijgen. In MySQL Router (versies 8.4.0 tot 8.4.9 en 9.0.0 tot 9.7.0) kunnen ongeauthenticeerde aanvallers via HTTP of TLS een volledige overname van het apparaat bewerkstelligen of een Denial-of-Service veroorzaken door het systeem te laten crashen of hangen. MySQL NDB Cluster (versies 8.0.11 tot 8.0.46, 8.4.0 tot 8.4.9 en 9.0.0 tot 9.7.0) bevat een kwetsbaarheid die een aanvaller met lage privileges en netwerktoegang via HTTP in staat stelt om ongeautoriseerd kritieke data te creëren, verwijderen of wijzigen. MySQL Server en MySQL Cluster bevatten een kwetsbaarheid waardoor een ongeauthenticeerde netwerkaanvaller een Denial-of-Service kan veroorzaken door de server te laten crashen of hangen. De kwetsbaarheden hebben verschillende CVSS 3.1 base scores variërend van 6.5 tot 9.9, afhankelijk van het product en de aard van de kwetsbaarheid.
Kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise PT PeopleTools (versies 8.61 en 8.62) en PeopleSoft Enterprise CS Campus Community en Student Financials (versie 9.2.38). De kwetsbaarheden in Oracle PeopleSoft Enterprise PT PeopleTools versies 8.61 en 8.62 stellen ongeauthenticeerde aanvallers met netwerktoegang via HTTP of HTTPS in staat om authenticatiecontroles te omzeilen, waardoor zij kritieke data kunnen creëren, verwijderen of wijzigen. Sommige kwetsbaarheden maken het mogelijk om volledige systeemcompromittering te bereiken, inclusief het uitvoeren van willekeurige code en het overnemen van het systeem. Daarnaast kunnen aanvallers met hoge privileges en infrastructuurtoegang volledige controle over het systeem verkrijgen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Voor PeopleSoft Enterprise CS Campus Community en Student Financials versie 9.2.38 kunnen aanvallers met lage of hoge privileges en netwerktoegang via HTTP of HTTPS eveneens kritieke data manipuleren of het systeem overnemen. De kwetsbaarheden zijn gerelateerd aan onvoldoende toegangscontrole en beïnvloeden belangrijke componenten van de PeopleSoft-omgeving.
Kwetsbaarheden verholpen in Oracle VM VirtualBox
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle VM VirtualBox versie 7.2.8. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle VM VirtualBox 7.2.8, waaronder de Shared Folders en de VMSVGA device. Een aanvaller met lage tot hoge privileges en toegang tot de onderliggende infrastructuur kan hierdoor onder andere data creëren, verwijderen of wijzigen, ongeautoriseerde leesrechten verkrijgen, het systeem laten crashen of vastlopen, en mogelijk controle over de virtualisatieomgeving verkrijgen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Sommige kwetsbaarheden hebben een CVSS-score tot 7.5, andere variëren van laag tot medium.
