-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Oracle E-Business Suite
Advisory ID     : NCSC-2026-0024
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-48734, CVE-2026-21943, CVE-2026-21959,
                  CVE-2026-21960, CVE-2026-21972
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Access Control
Uitgiftedatum   : 20260121
Toepassing      : Oracle Oracle Applications DBA
                  Oracle Oracle Configurator
                  Oracle Oracle Field Service
                  Oracle Oracle Human Resources
                  Oracle Oracle Scripting
                  Oracle Oracle Succession planning
                  Oracle Oracle Time and Labor
                  Oracle Oracle Workflow
Versie(s)       :
Platform(s)     :

Beschrijving
   Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite.

   De kwetsbaarheden bevinden zich in verschillende componenten van
   Oracle E-Business Suite, waaronder Scripting, Workflow, Applications
   DBA en Configurator. Deze kwetsbaarheden kunnen worden misbruikt door
   ongeauthenticeerde of hooggeprivilegieerde aanvallers, wat kan leiden
   tot ongeautoriseerde toegang, gegevensmanipulatie en datalekken.

Mogelijke oplossingen
   Oracle heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://www.oracle.com/security-alerts/cpujan2026.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=0Fly
-----END PGP SIGNATURE-----