-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Oracle MySQL Advisory ID : NCSC-2025-0339 Versie : 1.00 Kans : medium CVE ID : CVE-2024-12133, CVE-2024-35195, CVE-2025-4517, CVE-2025-5318, CVE-2025-5399, CVE-2025-6965, CVE-2025-49796, CVE-2025-53040, CVE-2025-53042, CVE-2025-53044, CVE-2025-53045, CVE-2025-53053, CVE-2025-53054, CVE-2025-53062, CVE-2025-53067, CVE-2025-53069 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Out-of-bounds Read Numeric Truncation Error Uncontrolled Resource Consumption Improper Resource Shutdown or Release Inefficient Algorithmic Complexity Always-Incorrect Control Flow Implementation Allocation of Resources Without Limits or Throttling Loop with Unreachable Exit Condition ('Infinite Loop') Access of Resource Using Incompatible Type ('Type Confusion') Uitgiftedatum : 20251023 Toepassing : Oracle MySQL Oracle MySQL Cluster Oracle MySQL Enterprise Backup Oracle MySQL Server Oracle MySQL Workbench Versie(s) : Platform(s) : Beschrijving Oracle heeft kwetsbaarheden verholpen in Oracle MySQL (Specifiek voor versies 8.0.0-8.0.43, 8.4.0-8.4.6, en 9.0.0-9.4.0). De kwetsbaarheden in Oracle MySQL stellen hooggeprivilegieerde aanvallers in staat om Denial-of-Service aanvallen uit te voeren en data te manipuleren zonder autorisatie. Dit kan leiden tot ernstige verstoringen in de service en compromittering van de integriteit van de data die door de getroffen systemen worden beheerd. Mogelijke oplossingen Oracle heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.oracle.com/security-alerts/cpuoct2025.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmj6N8EACgkQytTOqyR+ cF/I+Av+KdL5LwP0vXOIrBFmEWjYNy8X/Exe/SshYB21fYyO8eoPpFAjkYCRNc0v UFgVYkk2WJy0UtBPfI3iNQIC832H1S8h8gu0SkosmGaPx6cDxqFUHCXovxuUcb73 vheivfzDqyrIIF1sGoh5vpNcCQ8XuvxkzYLKYUnAlj+WIzucIrIYlAazVhNb0zhK orZVgNzzuCFFHw+OyHIROZyxE+FT/i1kDRb636K/Wv27cA1ccom6GSLpXTSVvqDw xEOliMeZZqqfgqbUAeNf0SzdHC2wl42MhSxjR4zHSJyrvaqgl9HcfqwLeRb+FziV pkdcr6iERAV6mhqH/e+BkbHOZWALjMNb6YfOaS83yWspx26vpYsCE0G1O8ttjyne iBWTHUNzZbi/hNWOUDOMSQx7H2w34cGoT8sHGpzwCScWd4eDsHyB2HRxmuSp65bT ouJ0J0fJHzWGbMHaDOZVhJgOeYwdF8GHTnGPDnSg9BLn8KgkT43Y8jVwc3UjAJP4 ePF7pV9v =e4gn -----END PGP SIGNATURE-----