-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne Advisory ID : NCSC-2026-0206 Versie : 1.00 Kans : medium CVE ID : CVE-2026-46878, CVE-2026-46879, CVE-2026-46880, CVE-2026-46881, CVE-2026-46882, CVE-2026-46883, CVE-2026-46891, CVE-2026-46892, CVE-2026-46893, CVE-2026-46903, CVE-2026-46904, CVE-2026-46905, CVE-2026-46906, CVE-2026-46907, CVE-2026-46908, CVE-2026-46909, CVE-2026-46910, CVE-2026-46911, CVE-2026-46912, CVE-2026-46913 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Authorization Uitgiftedatum : 20260617 Toepassing : Oracle JD Edwards EnterpriseOne Accounts Payable Oracle JD Edwards EnterpriseOne General Ledger Oracle JD Edwards EnterpriseOne Human Resources Management Oracle JD Edwards EnterpriseOne Order Promising Oracle JD Edwards EnterpriseOne Project Costing Oracle JD Edwards EnterpriseOne Tools Versie(s) : Platform(s) : Beschrijving Oracle heeft meerdere kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne, inclusief de modules Tools, Accounts Payable, Human Resources Management, General Ledger, Order Promising en Project Costing, specifiek voor versies 9.2.0.0 tot en met 9.2.26.2. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne stellen een aanvaller in staat om zonder authenticatie of met lage privileges via netwerktoegang (HTTP of SMB) volledige controle over het systeem te verkrijgen. Dit omvat het creëren, verwijderen of wijzigen van kritieke data, het verkrijgen van ongeautoriseerde toegang tot gevoelige informatie, en het veroorzaken van een denial-of-service door het systeem te laten crashen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Sommige kwetsbaarheden kunnen ook impact hebben op andere gerelateerde Oracle-producten vanwege de geïntegreerde aard van de suite. Mogelijke oplossingen Oracle heeft updates uitgebracht om de kwetsbaarheden in JD Edwards EnterpriseOne en de gerelateerde modules te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.oracle.com/security-alerts/cspujun2026.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmoyaE4ACgkQgupWoL0Z hGHx6Qv/bjf8yThTXgAM3eFdWZl3TbWWQ4S/x/T3TUkytsHqQXY1wi7OXEMqXNTE eAWSVtDCUGbs+yviOPq3vlpkldiQZ7z7r+YH5SosYaGHUgdOqr4O14Rur/WBp7g3 +ClOvtHkJue4GLp6AdlfMEfodtPnWcFdxEMXEGoC5e6CewU1jJrDOuCQWdzhaFAB r6Ws+ClgNMlX6jrSKgQRMmx2Wg+n5ywmDdjM9oI53pOqXDA5cqnVIxH1bm4Bo7ao 9yrEaXFwZ4mYaBwZdA/gCrZ7hnY7zOkxB+fNSx1LwiFyZ4AY0s+OnLzM9oel/tXr OyR4t+Xhojyl2TZ790Dc1Uxf0W0Bh5JihQi9VT+OOodyiCK64wnLFwcSAnWfgEMI A4C04sWHWi27Z+TwvpoKwYrT6Ttax+w3OBFpTuZooHo6XNSHUWTVWd6Z4uF73DBa kr7RsjqXONQTV2GHoxZM3GSA1ZXtER9kOCh/vXVCtGz6meZb26KBNX8naf0Tyrak GSAGhffT =XVJp -----END PGP SIGNATURE-----