-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Oracle E-Business Suite componenten
Advisory ID     : NCSC-2026-0170
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-46817, CVE-2026-46818, CVE-2026-46819,
                  CVE-2026-46820, CVE-2026-46821, CVE-2026-46822,
                  CVE-2026-46823, CVE-2026-46824, CVE-2026-46826,
                  CVE-2026-46827, CVE-2026-46828, CVE-2026-46837
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Integer Overflow or Wraparound
                  Improper Control of Generation of Code ('Code
                  Injection')
                  Out-of-bounds Read
                  Insufficiently Protected Credentials
                  Improper Validation of Specified Type of Input
                  Improper Limitation of a Pathname to a Restricted
                  Directory ('Path Traversal')
                  Improper Neutralization of Input During Web Page
                  Generation ('Cross-site Scripting')
Uitgiftedatum   : 20260529
Toepassing      : Oracle Corporation Oracle Financials Common Modules
                  Oracle Corporation Oracle Flow Manufacturing
                  Oracle Corporation Oracle Internet Procurement
                  Connector
                  Oracle Corporation Oracle Payments
                  Oracle Corporation Oracle Payroll
                  Oracle Corporation Oracle Public Sector Financials
                  (International)
                  Oracle Corporation Oracle iAssets
                  Oracle E-Business Suite
                  Oracle Oracle Universal Work Queue
Versie(s)       :
Platform(s)     :

Beschrijving
   Oracle heeft kwetsbaarheden verholpen in verschillende componenten
   van Oracle E-Business Suite, waaronder Oracle Payments, Oracle
   Internet Procurement Connector, Oracle Financials Common Modules,
   Oracle iAssets, Oracle Public Sector Financials (International),
   Oracle Universal Work Queue, Oracle Payroll en Oracle Flow
   Manufacturing, specifiek in versies 12.2.3 tot en met 12.2.15.

   De kwetsbaarheden maken het mogelijk voor een aanvaller, vaak met
   lage privileges en via netwerktoegang over HTTP of HTTPS, om kritieke
   acties uit te voeren zoals het verkrijgen van volledige
   systeemcompromittatie, het creëren, verwijderen of wijzigen van
   belangrijke data, en het uitvoeren van SQL-injecties. Sommige
   kwetsbaarheden stellen een aanvaller in staat om volledige controle
   over het systeem te verkrijgen, terwijl andere leiden tot
   ongeautoriseerde toegang en manipulatie van gevoelige gegevens. De
   kwetsbaarheden zijn aanwezig in verschillende Oracle-producten binnen
   de genoemde versies en kunnen leiden tot compromittering van
   vertrouwelijkheid, integriteit en beschikbaarheid van systemen en
   data.

Mogelijke oplossingen
   Oracle heeft updates uitgebracht om de kwetsbaarheden in de genoemde
   componenten van Oracle E-Business Suite te verhelpen. Zie bijgevoegde
   referenties voor meer informatie.

   Referenties:
      Reference
      https://www.oracle.com/security-alerts/cspumay2026.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----

iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmoZhy8ACgkQgupWoL0Z
hGHrKwv/T3vG8nJCrpbe4KZPu/Ec+s7AVzddTUfI98JIJlBUE5phwadeuS2aT7zx
F/W4/4QEjvYnv6Tdg+IFQbzJEZ42YycI7cooYTB4TVI4nuUKGI84UpkGTO9/2XQb
qMHOMriVkjOuJHkhIn0cNamVGWJ9yeZklgSVaHxU28qLZIkpKxOKcPOILJVVcvl6
EBYu0qEYKId0P85a5hiu/jFwTP0ECWuMH8Y9EHHEt7vVlxvoTNeI/v852EKyGne2
WMfLYgCoz01IslWPCIYfb5AttLLHTJeO5MxF/eOpbvRgjxBKg7vZH70Kw29yYPFP
qWSTlPPLFb67DRjBmKPqz7RtEs+UDi64v4ZeXPDenIy5RFuTIGpSfqtO88ZBdFDX
LdIvo9pUjUYfCJ9/Zbv4PPlqaKmTKGkOgR1QvB9vdlebdt1JLaNdOgOYRRSFGROr
TWoI4fOZLs+FA39C69A4vKHP5zJaLnv1TF4/w/1EdPTkVzxjdVx6T09Xgm1RHiqC
yDe0h8bu
=AFKT
-----END PGP SIGNATURE-----