Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Oracle Communications Applications producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in Dell OpenManage Server Administrator, versie 11.0.0.0 en eerder. Een lokale kwaadwillende gebruiker zou dit beveiligingslek kunnen misbruiken om willekeurige code uit te voeren en om verhoogde gebruikersrechten te verkrijgen.
Er zijn kwetsbaarheden verholpen in Oracle Fusion Middleware. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Liferay heeft kwetsbaarheden verholpen in Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van Cross-site-Scripting (XSS) aanvallen. Dergelijke aanvallen kunnen leiden tot uitvoer van scriptcode in de context van de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser.
Oracle heeft een kwetsbaarheid verholpen in Agile PLM. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie of volledige toegang tot alle voor Oracle Agile PLM toegankelijke gegevens.
Er zijn kwetsbaarheden verholpen in Oracle Database Server producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Er is een kwetsbaarheid verholpen in Oracle Essbase producten. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service (DoS) te veroorzaken.
