-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Oracle Database Server producten Advisory ID : NCSC-2026-0021 Versie : 1.00 Kans : medium CVE ID : CVE-2025-8194, CVE-2025-12383, CVE-2025-30065, CVE-2025-48924, CVE-2025-54874, CVE-2025-55039, CVE-2025-59250, CVE-2025-59419, CVE-2025-61755, CVE-2025-61795, CVE-2025-65082, CVE-2025-66566, CVE-2025-67735, CVE-2025-68161, CVE-2026-21931, CVE-2026-21939, CVE-2026-21975, CVE-2026-21977 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Input Validation Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') Improper Neutralization of CRLF Sequences ('CRLF Injection') Improper Neutralization of Escape, Meta, or Control Sequences Insertion of Sensitive Information Into Sent Data Improper Certificate Validation Improper Validation of Certificate with Host Mismatch Inadequate Encryption Strength Improper Verification of Cryptographic Signature Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') Improper Resource Shutdown or Release Use of Uninitialized Variable Deserialization of Untrusted Data Uncontrolled Recursion Loop with Unreachable Exit Condition ('Infinite Loop') Missing Authorization Use of Uninitialized Resource CWE-937 CWE-1035 Uitgiftedatum : 20260121 Toepassing : Oracle Core RDBMS Oracle Essbase Oracle Fleet Patching and Provisioning Oracle GoldenGate Oracle GoldenGate Big Data and Application Adapters Oracle Goldengate Stream Analytics Oracle GraalVM Oracle Graph Server And Client Oracle Java Virtual Machine Oracle NoSQL Database Oracle Oracle APEX Sample Applications Oracle Oracle Database Server Oracle Oracle Graal Development Kit for Micronaut Oracle Oracle Zero Data Loss Recovery Appliance Software Oracle SQLcl Oracle Secure Backup Oracle Spatial and Graph Versie(s) : Platform(s) : Beschrijving Oracle heeft kwetsbaarheden verholpen in Oracle Database Server producten. De kwetsbaarheden in Oracle Database Server stellen niet- geauthenticeerde aanvallers in staat om de integriteit en vertrouwelijkheid van gegevens te compromitteren. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige data en zelfs een mogelijke overname van de SQLcl-component. Mogelijke oplossingen Oracle heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.oracle.com/security-alerts/cpujan2026.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmlwmqUACgkQgupWoL0Z hGEffgv/XAc+LaGKfzaLtI05pM4K2/jJllmLzJ9gsK97/Gzhxcs4nrYhZt8AhOIu 8qW/FPDxFvyodNPT5fti1sWzUCt8WuhZLZ/kGLwqZUsLTqHV7E3CiTMW1sNTwfsz bymRC9pmXlrZimNqtO7my3EEhqoD9KiOu7boVlERStS6CeS+MN3QxD2wmzO5Q4rw /JrFcQzLuUE8OK+GtxjD+Af7FvDZKVPU9yOxBWfijuG0JAV8W68ta8lGhDvcUnV4 qzQOAVgOArzMxHZB/F9X4QY5QQuo2ATY9kzQ8JSO4A8sWD7x1q9BEnURCPa4F/Md KJ7DzvOupWKfpYqbmiWfOJYJ5QiQ7gAWsww+M/PpLeyRwAUJy750LaVt3Tr0zJ+G 9a0REETgLjNro6WiceppGbWorAl2Foxz1Jlo8yyyPArOOCXicD76ALw05KPb945C YMotkHSlf7RivCeNjJoFvYeu9EgR8UwK2WgtjdMlth5Yd6zPiPbnWozsCfyWj+3U V5kuN9kr =N517 -----END PGP SIGNATURE-----