NCSC-2025/126]1.00]]M/H] Bedreigingen vastgesteld in Oracle Enterprise Manager

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Informatie kan verloren gaan. De SignedPGP varianten zijn in de leiding.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0126  
 

medium

high

 
vandaag

medium

high

 NCSC-2025/126]1.00] ,(),
Kenmerken

Kenmerken

  • Verbetering van de controle op de productie van code (“Code Injection”) is belangrijk.
  • Deserialisering van vertrouwelijke informatie
  • Ongereglementeerde ticket
  • Uitzonderlijk diepe nesten
  • Toenemende reset of kwijting van hulpbronnen
Omschrijving

Omschrijving

Oracle Enterprise De beveiligingsfouten zijn verholpen. Ze staan niet-geauthenticeerde aanvallers toe om systemen te compromitteren met behulp van HTTP of SSH, wat kan resulteren in een Denial-of-Service (DoS) of de openbaarmaking van gevoelige informatie. In het bijzonder, een kritieke kwetsbaarheid in de ObjectSerializationDecoder van Apache MINA staat verre code uitvoering toe omdat het deserialization proces mist beveiligingscontroles. Dit omvat varianten 2.0. X, 2.1.X en 2.2. X. Een risico in Oracle’s Primavera Gateway kan zelfs leiden tot een Denial-of-Service.
Bereik

Bereik

Platforms Producten Versies

Oracle Application Testing Suite
Oracle Enterprise Manager Center System
Oracle Oracle Application Testing Suite
Oracle Oracle Enterprise Manager Center System

13.5.0.0- 13.5.0.0.0- 24.1.0.0- 13.3.0.1- 13.5.0.0- 13.5.0.0.0- 24.1.0.0- 13.3.0.1
Oplossingen

Oplossingen

Oracle heeft wijzigingen aangebracht om de beveiligingsfouten aan te pakken. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , CVE-2024-5769
  Versie 1.00 vandaag NCSC-2025-0126  
 

medium

high

 
vandaag

medium

high

 NCSC-2025/126]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de maximale zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.

Plaats een reactie