-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Oracle Fusion Middleware producten
Advisory ID     : NCSC-2026-0207
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-35258, CVE-2026-35259, CVE-2026-35261,
                  CVE-2026-35262, CVE-2026-35263, CVE-2026-35265,
                  CVE-2026-35267, CVE-2026-35268, CVE-2026-35269,
                  CVE-2026-35270, CVE-2026-35280, CVE-2026-35281,
                  CVE-2026-35282, CVE-2026-35283, CVE-2026-35284,
                  CVE-2026-35285, CVE-2026-35286, CVE-2026-35291,
                  CVE-2026-35292, CVE-2026-35293, CVE-2026-35294,
                  CVE-2026-35295, CVE-2026-35296, CVE-2026-35298,
                  CVE-2026-35299, CVE-2026-35300, CVE-2026-35301,
                  CVE-2026-35302, CVE-2026-35303, CVE-2026-35304,
                  CVE-2026-35305, CVE-2026-35306, CVE-2026-35307,
                  CVE-2026-35308, CVE-2026-35309, CVE-2026-35310,
                  CVE-2026-35311, CVE-2026-35312, CVE-2026-35313,
                  CVE-2026-35314, CVE-2026-35315, CVE-2026-35316,
                  CVE-2026-35317, CVE-2026-35318, CVE-2026-35319,
                  CVE-2026-35320, CVE-2026-35321, CVE-2026-35322,
                  CVE-2026-35323, CVE-2026-35324, CVE-2026-35325,
                  CVE-2026-35326, CVE-2026-35327, CVE-2026-46765,
                  CVE-2026-46766, CVE-2026-46767, CVE-2026-46769,
                  CVE-2026-46770, CVE-2026-46771, CVE-2026-46772,
                  CVE-2026-46773, CVE-2026-46774, CVE-2026-46776,
                  CVE-2026-46777, CVE-2026-46778, CVE-2026-46779,
                  CVE-2026-46780, CVE-2026-46781, CVE-2026-46782,
                  CVE-2026-46783, CVE-2026-46784, CVE-2026-46785,
                  CVE-2026-46786, CVE-2026-46787, CVE-2026-46788,
                  CVE-2026-46789, CVE-2026-46790, CVE-2026-46791,
                  CVE-2026-46792, CVE-2026-46793, CVE-2026-46794,
                  CVE-2026-46795, CVE-2026-46796, CVE-2026-46797,
                  CVE-2026-46798, CVE-2026-46799, CVE-2026-46800,
                  CVE-2026-46801, CVE-2026-46802, CVE-2026-46803,
                  CVE-2026-46804, CVE-2026-46805, CVE-2026-46806,
                  CVE-2026-46807, CVE-2026-46808, CVE-2026-46809,
                  CVE-2026-46810, CVE-2026-46812, CVE-2026-46813,
                  CVE-2026-46814, CVE-2026-46838, CVE-2026-46844,
                  CVE-2026-46845, CVE-2026-46846, CVE-2026-46847,
                  CVE-2026-46848
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Authorization
Uitgiftedatum   : 20260617
Toepassing      : Oracle Identity Manager
                  Oracle Identity Manager Connector
                  Oracle Oracle Access Manager
                  Oracle Oracle Application Development Framework (ADF)
                  Oracle Oracle Coherence
                  Oracle Oracle Data Integrator
                  Oracle Oracle Unified Directory
                  Oracle Oracle Virtual Directory
                  Oracle Oracle WebCenter Content
                  Oracle Oracle WebCenter Enterprise Capture
                  Oracle Oracle WebCenter Portal
                  Oracle Oracle WebCenter Sites
                  Oracle WebCenter Content: Imaging
                  Oracle WebLogic Server
Versie(s)       :
Platform(s)     :

Beschrijving
   Oracle heeft meerdere kwetsbaarheden verholpen in verschillende
   producten binnen de Oracle Fusion Middleware suite, waaronder
   WebLogic Server, WebCenter Content, WebCenter Sites, WebCenter
   Portal, WebCenter Enterprise Capture, Identity Manager, Identity
   Manager Connector, Access Manager, Coherence, Unified Directory,
   Virtual Directory en Application Development Framework (ADF).

   De kwetsbaarheden betreffen diverse versies van Oracle Fusion
   Middleware producten, waarbij een aanvaller met netwerktoegang via
   HTTP, HTTPS, LDAP, T3, IIOP of RMI protocollen, afhankelijk van het
   product en de kwetsbaarheid, ongeautoriseerde acties kan uitvoeren.
   Deze acties omvatten onder andere volledige systeemcompromittering,
   remote code execution, ongeautoriseerde creatie, wijziging of
   verwijdering van kritieke data, en het omzeilen van authenticatie.
   Sommige kwetsbaarheden vereisen gebruikersinteractie, terwijl andere
   kunnen worden misbruikt door ongeauthenticeerde aanvallers. De
   kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en
   beschikbaarheid van de getroffen systemen. Specifieke componenten
   zoals WebLogic Server Console, Identity Manager Connector, Access
   Manager Authentication Engine, en Coherence zijn ook getroffen. De
   CVSS 3.1 basis scores variëren van matig (rond 4.1) tot kritisch
   (10.0), afhankelijk van de kwetsbaarheid en het product. Exploitatie
   kan leiden tot volledige overname van systemen en kan impact hebben
   op andere Oracle producten die afhankelijk zijn van de kwetsbare
   componenten.

Mogelijke oplossingen
   Oracle heeft updates uitgebracht om de kwetsbaarheden in de
   verschillende Fusion Middleware producten te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://www.oracle.com/security-alerts/cspujun2026.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=iwR6
-----END PGP SIGNATURE-----