NCSC-2025-131]1.00]]]M/H] Risico’s vastgesteld in Oracle JD Edwards

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0131  
 

medium

high

 
vandaag

medium

high

 NCSC-20205-0131]1.00] ,(),
Kenmerken

Kenmerken

  • Na gratis gebruiken
  • Onjuiste neutralisatie van input tijdens webpaginageneratie (“Cross-site Scripting” )
  • Afhankelijkheid van de Kwetsbare Derde partij
  • Een Illegale Actor wordt blootgesteld aan gevoelige gegevens.
  • Loop met een “Infinite Loop” of “Wandeling met een Onbereikbare Uitgangstoestand”
  • Het bereiken van optimalisatie van operaties binnen de beperkingen van een geheugenbuffer
  • Verbruik van ongecontroleerd Middelen
Omschrijving

Omschrijving

Oracle fixed issues with JD Edwards EnterpriseOne Tools (Specificeer voor versies 9.2.0 tot 9.2.9.2 ). Ongeauthenticeerde destructieve personen kunnen toegang krijgen tot het systeem via HTTP, wat kan leiden tot ongeoorloofde toegang tot gevoelige gegevens, gegevensmanipulatie, of zelfs tot volledige controle over JD Edwards EnterpriseOne Tools. Hoewel sommige gebreken gedeeltelijk of volledig DoS veroorzaken, is klantinteractie vereist.
Bereik

Bereik

Platforms Producten Versies

JD Edwards Enterprise Eén gereedschap van Oracle Corporation
Oracle JD Edwards
Onderneming Eén gereedschap van Oracle JD Edwards
Oracle Jd Edwards Enterpriseone Tools

9.2.0-9.2.9.2- > 9.2.0.0 < =9.2.9.2- &gt, =9.2.0.0 &lt, =9.2.9.2- 9.2.0.0.0.2&lt, =9.2.9.2
Oplossingen

Oplossingen

Oracle heeft veranderingen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0131  
 

medium

high

 
vandaag

medium

high

 NCSC-20205-0131]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De hierin vervatte veiligheidsaanbevelingen zijn alleen bedoeld als basisadvies voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.

Plaats een reactie