NCSC-2025-0124]1.00]]M/H] Risico’s vastgesteld in Oracle Communications

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Data zou verloren kunnen raken. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0124  
 

medium

high

 
vandaag

medium

high

 NCSC-2025/124]1.00] ,(),
Kenmerken

Kenmerken

  • Bestanden of bestanden die beschikbaar zijn voor derden
  • Zonder beperkingen Toewijzing van middelen of beperking
  • Verhoging van de sluiting of kwijting van middelen
  • Verbeterweg Traversal (‘Path Traversal ‘) Beperking van een Pathname tot een Beperkende Directory
  • Verbetering van de invoervalidatie
  • Verhoging van het referentiegewicht van de externe entiteit
  • Uitvoering van de altijd foutieve controlestroom
  • Gebruik van onjuist beantwoorde vragen
  • Verbetering van de eliminatie van speciale factoren in een Template-engine
  • Oneffectieve verificatie van de echtheid van gegevens
  • Afdrukonderzoek voor vreemde of uitstekende omstandigheden
  • Afdrukcertificaatvalidatie
  • Ongereguleerde reservering
  • Verdeel door nul
  • Tijd van controle Tijd van gebruik (TOCTOU) Race Conditie
  • Afhankelijkheid van de Kwetsbare Derde partij
  • Verbruik van ongecontroleerd Middelen
  • Verhoogde generatie
  • Verbetering van de neutralisatie van de “expressietaalinjectie” (“specifieke elementen”) gebruikt in een expressietaalverklaring
  • Compartimentalisering of isolatieverbetering
  • Onjuiste toepassing van authenticatiealgoritme
  • Regular Expression Complexity is niet effectief.
  • Onjuiste invoerneutralisatie tijdens cross-site codering (cross-site codering) wordt gebruikt tijdens webpagina generatie
  • Gebruik van een gebroken of riskante cryptografische algoritme
  • Uitvoering van concurrenten met behulp van gedeelde middelen en verbeterde synchronisatie (Race Conditie)
  • Gebruik van potentieel gevaarlijke maatregelen
  • Een Illegale Actor wordt blootgesteld aan gevoelige gegevens.
  • Opvallende tijdsverschil
  • Bufferoverloop naar Integer Overflow
  • Voortgang Validatie van Syntactische Correctheid van Type
  • Authorization bypass by user-controlled Major
  • Foutmelding ontbreekt
  • Ontbrekende bron Release na Lifetime is voltooid
  • (Classic Buffer Overflow)- Buffer Kopieer zonder de grootte van het type te controleren zonder de grootte van het type te controleren
  • Onbetrouwbare overdracht tussen rijken
  • Verbeterd bewaakte wijziging van de object-prototype eigenschappen (prototype vervuiling)
  • Stack-based cache overflow
  • Verbeterde codeinjectie (‘Codeinjectie’): Betere controle op het genereren van code
  • Aanvaarding van niet-vertrouwen Gegevens met betrouwbare gegevens
  • Deserialisering van vertrouwelijke informatie
  • Belangrijke bronmachtiging Vergadering die ongepast is
  • Ontbrekende machtiging
  • Inconsistente interpretatie van HTTP-verzoeken (HTTP-verzoek/antwoord Smokkelen)
  • Imprinter Privilege Management
  • Gainer Optimalisatie van Operaties Binnen de grenzen van een geheugencache
  • Pad Gelijkwaardigheid: “bestand” titel “interne stip”
Omschrijving

Omschrijving

Oracle heeft een aantal problemen opgelost met Oracle Communications materialen, waaronder Policy Management en de Cloud Native Core. Ongeauthenticeerde hackers kunnen toegang krijgen tot gevoelige gegevens met behulp van Oracle Communications producten ‘ kwetsbaarheden, die Denial-of-Service (DoS) aanvallen kunnen veroorzaken. Met CVSS-scores variërend van 4.3 tot 9.8, die wijzen op significante uitdagingen voor de beschikbaarheid en beveiliging van het systeem, bepaalde soorten van de Cloud Native Core, zoals de Binding Support Function en Network Repository Function, zijn beïnvloed.
Bereik

Bereik

Platforms Producten Versies

Het is niet haalbaar om dit te doen, noch het te doen, noch het te doen, noch het te doen, noch het te doen, noch het te doen,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

——————————————————————————————————————————————————————————————————————————————————————————————————————————–
Oplossingen

Oplossingen

Oracle heeft veranderingen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

CVE-20203-5388, CVE-202-55685, , , , , , , , , , , , , , , CVE-2024-3881, CVE-2024-38817, CVE-2024-43094, CVE-2024-43764, , , , , , CVE-2024-4304, CVE-2024-437906, CVE-2024-4706, , CVE-2024-4704, CVE-2024-4976, CVE-2024-4976, CVE-2024-38816, CVE-2024-385
  Versie 1.00 vandaag NCSC-2025-0124  
 

medium

high

 
vandaag

medium

high

 NCSC-2025/124]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechter in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.

Plaats een reactie