-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Oracle PeopleSoft Advisory ID : NCSC-2026-0127 Versie : 1.00 Kans : medium CVE ID : CVE-2025-8194, CVE-2025-14017, CVE-2025-15467, CVE-2025-43967, CVE-2025-58754, CVE-2025-66418, CVE-2025-68161, CVE-2026-22006, CVE-2026-22019, CVE-2026-34266, CVE-2026-34269, CVE-2026-34277, CVE-2026-34280, CVE-2026-34295, CVE-2026-34299, CVE-2026-34300, CVE-2026-34301, CVE-2026-34306, CVE-2026-34307, CVE-2026-34309, CVE-2026-35241 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') Improper Access Control Exposure of Sensitive Information to an Unauthorized Actor Improper Certificate Validation Improper Validation of Certificate with Host Mismatch Loop with Unreachable Exit Condition ('Infinite Loop') Unsynchronized Access to Shared Data in a Multithreaded Context Invokable Control Element in Multi-Thread Context with non-Final Static Storable or Member Element Out-of-bounds Write NULL Pointer Dereference Allocation of Resources Without Limits or Throttling Uitgiftedatum : 20260422 Toepassing : Oracle Corporation PeopleSoft Enterprise CS Student Records Oracle Corporation PeopleSoft Enterprise HCM Human Resources Oracle PeopleSoft Oracle PeopleSoft Enterprise CC Common Application Objects Oracle PeopleSoft Enterprise FIN Contracts Oracle PeopleSoft Enterprise PeopleTools Oracle PeopleSoft Enterprise SCM Purchasing Versie(s) : Platform(s) : Beschrijving Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens en deze te wijzigen. Daarbij kunnen de kwetsbaarheden leiden tot een denial-of-service van de betreffende producten. Mogelijke oplossingen Oracle heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.oracle.com/security-alerts/cpuapr2026.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmno10UACgkQgupWoL0Z hGFjIgv+Jgel1NpH7wqp4gXYZ7P+3cnirqKniA/qbY7MNdHY1N3uuyM4jtWai+ls 9asPzIaVjePcwC1qbT8Fn87B1GewO1z7low1qEohgc/x+Hyi3QuUUHl73/n2HCwb mNGZ2N8VgM4UTNEpzs+IvQQLmGaLNMd0tbqC+RmDBRZ35BdV37JCeAENq+9MILBm LaH3xgI/QHTbxfZm16Wq1qxxNrwhN1iavnYTgh8bf6eFv7zZyfgxydimZmQphGQO SvJKm9GsbFhsJDM6HaUBHdAsPckg5M6HMrvDcJHfEUnao6ILiBHkRF0/keqeFpPt nM4X1X6JZyvFlCgfL2ZdVJ7mrUvYv6wUXJkTdEPzH4gkkVIh+BjWk0cZCMONJgLO s5WG/zuETbFzLQZBuqnBkMPoHrWfOC53Q0HUKL3LraP7K9dhn22x6KHiN0Lp7CF8 uxw/0a5A9vijnI0X4/vv2buR/RrSoU5l4KFb250T6T1KEP7Y6ePiWP9+2THuTryn 8UE1MX3/ =Tbcc -----END PGP SIGNATURE-----