Oracle kwetsbaarheden april 2022
Deze liveblog bevat informatie over meerdere kwetsbaarheden in Oracle software. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 21 april 2022.
T-Update
Deze liveblog bevat informatie over meerdere kwetsbaarheden in Oracle software. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 21 april 2022.
Update 21 april 2022
13:00 | Oracle heeft 520 nieuwe kwetsbaarheden in verschillende producten bekendgemaakt. 70 van deze kwetsbaarheden hebben een CVSS-score van 9,8. Verder hebben drie van de kwetsbaarheden een score van 10.0 gekregen. Er zijn updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Oracle heeft op hun website een gedetailleerd overzicht over de kwetsbaarheden gepubliceerd.
Achtergrond
Kwetsbaarheden met een CVSS-score van 10.0: Een aanvaller met toegang tot het netwerk kan via een makkelijk uit te buiten kwetsbaarheid zonder authenticatie een Oracle Communications Billing and Revenue Management systeem volledig overnemen (CVE-2022-21431). Via code injection aanvallen kan een kwaadwillende Remote Code Execution uitvoeren op Spring Cloud Gateway systemen (CVE-2022-22947). Dit betreft een kwetsbaarheid in twee verschillende onderdelen van de Spring Cloud Gateway – de ‘Network Exposure Function’ en de ‘Network Slice Selection Function’. Verder zijn er 70 kwetsbaarheden met een CVSS-score van 9,8 gepubliceerd. Deze kwetsbaarheden hebben allemaal hoge kans op uitbuiting met grote gevolgen.
Risico
De kwetsbaarheden hebben impact op veel verschillende producten en versies. Zie de security advisory voor meer informatie.
Advies
Bronnen
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
