Deze liveblog bevat informatie over meerdere kwetsbaarheden in Oracle software. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 21 april 2022.
Update 21 april 2022
13:00 | Oracle heeft 520 nieuwe kwetsbaarheden in verschillende producten bekendgemaakt. 70 van deze kwetsbaarheden hebben een CVSS-score van 9,8. Verder hebben drie van de kwetsbaarheden een score van 10.0 gekregen. Er zijn updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Oracle heeft op hun website een gedetailleerd overzicht over de kwetsbaarheden gepubliceerd.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Potentieel risico
Kwetsbaarheden met een CVSS-score van 10.0:
- Een aanvaller met toegang tot het netwerk kan via een makkelijk uit te buiten kwetsbaarheid zonder authenticatie een Oracle Communications Billing and Revenue Management systeem volledig overnemen (CVE-2022-21431).
- Via code injection aanvallen kan een kwaadwillende Remote Code Execution uitvoeren op Spring Cloud Gateway systemen (CVE-2022-22947). Dit betreft een kwetsbaarheid in twee verschillende onderdelen van de Spring Cloud Gateway – de ‘Network Exposure Function’ en de ‘Network Slice Selection Function’.
Verder zijn er 70 kwetsbaarheden met een CVSS-score van 9,8 gepubliceerd. Deze kwetsbaarheden hebben allemaal hoge kans op uitbuiting met grote gevolgen.
Detailinfo
De kwetsbaarheden hebben impact op veel verschillende producten en versies. Zie de security advisory voor meer informatie.
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.