Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in diverse Oracle Financial Services Applications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Oracle Java SE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in Oracle Database Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot een Denial-of-Service (DoS) of manipulatie van gegevens.
Oracle heeft kwetsbaarheden verholpen in Oracle Essbase. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service (DoS) te veroorzaken of om toegang te krijgen tot gevoelige data.
Oracle heeft kwetsbaarheden verholpen in Primavera P6 Enterprise Project Portfolio Management en Primavera Unifier. De kwetsbaarheid met kenmerk CVE-2022-27404 stelt een ongeauthenticeerde kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de applicatie.
Er zijn kwetsbaarheden verholpen in Oracle Communications Applications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
