-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheden verholpen in Oracle Fusion Middleware Advisory ID : NCSC-2025-0334 Versie : 1.01 Kans : medium CVE ID : CVE-2020-15250, CVE-2023-45853, CVE-2024-41909, CVE-2024-48014, CVE-2025-8916, CVE-2025-27533, CVE-2025-27817, CVE-2025-48734, CVE-2025-48795, CVE-2025-48924, CVE-2025-48976, CVE-2025-53816, CVE-2025-55163, CVE-2025-61752, CVE-2025-61757, CVE-2025-61764 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Heap-based Buffer Overflow Integer Overflow or Wraparound Exposure of Sensitive Information to an Unauthorized Actor Improper Access Control Missing Authentication for Critical Function Improper Validation of Integrity Check Value Uncontrolled Resource Consumption Improper Resource Shutdown or Release Uncontrolled Recursion Integer Overflow to Buffer Overflow Incorrect Permission Assignment for Critical Resource Allocation of Resources Without Limits or Throttling Out-of-bounds Write Memory Allocation with Excessive Size Value Server-Side Request Forgery (SSRF) CWE-937 CWE-1035 Uitgiftedatum : 20251121 Toepassing : Oracle Identity Manager Oracle Identity Manager (Application) Oracle Oracle Coherence Oracle Oracle Enterprise Data Quality Oracle Oracle Fusion Middleware MapViewer Oracle Oracle Global Lifecycle Management NextGen OUI Framework Oracle Oracle JDeveloper Oracle Oracle Middleware Common Libraries and Tools Oracle Oracle SOA Suite Oracle Oracle Security Service Oracle Oracle WebCenter Forms Recognition Oracle Oracle WebCenter Portal Oracle Oracle WebLogic Server Oracle Outside In Technology Versie(s) : Platform(s) : Update Er is media-aandacht voor de kwetsbaarheid met kenmerk CVE-2025-61757. Verhoging in scanverkeer en potentieel misbruik wordt verwacht. Beschrijving Oracle heeft kwetsbaarheden verholpen in Oracle Fusion Middleware componenten. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens via HTTP, wat kan leiden tot een gedeeltelijke Denial-of-Service. De ernst van deze kwetsbaarheden wordt onderstreept door CVSS-scores van 7.5, wat wijst op aanzienlijke impact op de beschikbaarheid. Daarnaast zijn er kwetsbaarheden die kunnen leiden tot ongeautoriseerde toegang tot specifieke gegevens, met een CVSS-score van 5.3, wat duidt op een gematigd niveau van vertrouwelijkheidsimpact. Het NCSC ontvangt berichten dat er media-aandacht is voor de kwetsbaarheid met kenmerk CVE-2025-61757. Betrouwbare partners nemen scanverkeer waar, waarin actief gezocht wordt naar mogelijke uitvoer van willekeurige code. De kwetsbaarheid bevindt zich in **Oracle Identity Manager** en betreft een issue waarbij authenticatie kan worden omzeild omdat bestanden eindigend op de extensie `.wadl` vrijgesteld zijn van authenticatie. Zomaar `.wadl` toevoegen als extensie bij een willekeurige URL zal geen effect hebben, omdat dan een niet-bestaand bestand wordt benaderd. Echter, onderzoekers hebben ontdekt dat het toevoegen van een `;` aan de extensie in theorie code-executie mogelijk kan maken. In logging kan worden gezocht naar `;.wadl` als extensie. Dit duidt in elk geval op scanverkeer. Nadere analyse van de logging moet uitwijzen of uitvoer van code heeft plaatsgevonden. Op dit moment is (nog) geen indicatie ontvangen dat uitvoer van willekeurige code daadwerkelijk ergens heeft plaatsgevonden. Het NCSC kan daarom (nog) geen IoC's delen om de eigen logging te analyseren. Het NCSC verwacht vanwege de media-aandacht en de publicatie van de onderzoekers echter wel op korte termijn een toename van scanverkeer en mogelijk werkende Proof-of-Concept-code (PoC) en adviseert de updates zo spoedig mogelijk in te zetten, indien dit (nog) niet is gebeurd. Mogelijke oplossingen Oracle heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.oracle.com/security-alerts/cpuoct2025.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmkgja8ACgkQytTOqyR+ cF8TRgv/UdCy+AtfoAkxbm0UWPWFvP/z9HfsFd/TY0jdxCYeigFfspZys28IPba8 mQr75/oe+t2o72ZGvDM5IlKb146Og0W5CggP4UGxc8rg9vELqCRQFc1AY10ZV4fz pa30tyCRQds92r5cCzBLH6RI9tuDWgUVLf62aDwQZT/sz83VcCukNZHymGFkYKIv 4i+3g/nLMuITtRTHkTeqYtrtpJM/Udwet/1dayNCfrIfogZuXjSaOWA8iUc9L9mo y/SiTIj6zqWkKtk+c3vQlAJsf8T81ORtAxUtFFAz5SRP1e18GIZ8jLuQsupeuyQ6 jiUAMWgL8G6QUNOM0TGgAVp5C9wi5kitcTG4PAxvscLjetb+Y6QuVSC5TGPKeWZM aNABnl6iTjVzX2+ffO2iu780uHA2P4Y1T/F2rT22jd5LOaqKtPMMJN6PZgtEF9q/ wiZ9G1pERW9wZHuxt0nkcdfx5yYVyPkiHRqfdsAXjHI6+KC+Kb+29Gp9w6ZZl7Ws RyIAxmDo =IAHv -----END PGP SIGNATURE-----