-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Oracle MySQL
Advisory ID : NCSC-2024-0303
Versie : 1.00
Kans : medium
CVE ID : CVE-2021-24112, CVE-2023-6129, CVE-2023-37920,
CVE-2023-48795, CVE-2023-52425, CVE-2024-0450,
CVE-2024-20996, CVE-2024-21125, CVE-2024-21127,
CVE-2024-21129, CVE-2024-21130, CVE-2024-21134,
CVE-2024-21135, CVE-2024-21137, CVE-2024-21142,
CVE-2024-21157, CVE-2024-21159, CVE-2024-21160,
CVE-2024-21162, CVE-2024-21163, CVE-2024-21165,
CVE-2024-21166, CVE-2024-21170, CVE-2024-21171,
CVE-2024-21173, CVE-2024-21176, CVE-2024-21177,
CVE-2024-21179, CVE-2024-21185, CVE-2024-22257,
CVE-2024-22262, CVE-2024-24549, CVE-2024-25062
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
URL Redirection to Untrusted Site ('Open Redirect')
Truncation of Security-relevant Information
Use of Weak Hash
Use After Free
Multiple Interpretations of UI Input
Improper Certificate Validation
Improper Authorization
Improper Access Control
Uncontrolled Resource Consumption
Insufficient Verification of Data Authenticity
Improper Input Validation
Asymmetric Resource Consumption (Amplification)
Improper Resource Shutdown or Release
Uitgiftedatum : 20240717
Toepassing : oracle mysql
oracle mysql_cluster
oracle mysql_connectors
oracle mysql_enterprise_backup
oracle mysql_enterprise_monitor
oracle mysql_ndb_cluster
oracle mysql_server
oracle mysql_workbench
Versie(s) :
Platform(s) :
Beschrijving
Er zijn kwetsbaarheden verholpen in Oracle MySQL.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit
te voeren die kunnen leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Manipulatie van gegevens
* (Remote) code execution (Gebruikersrechten)
Mogelijke oplossingen
Oracle heeft updates beschikbaar gesteld om de kwetsbaarheden te
verhelpen. Zie de referenties voor meer informatie.
Referenties:
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2021-24112
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2023-37920
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2023-48795
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2023-52425
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2023-6129
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-0450
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-20996
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21125
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21127
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21129
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21130
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21134
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21135
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21137
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21142
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21157
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21159
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21160
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21162
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21163
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21165
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21166
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21170
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21171
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21173
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21176
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21177
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21179
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-21185
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-22257
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-22262
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-24549
Source - nvd
https://nvd.nist.gov/vuln/detail/CVE-2024-25062
Reference - oracle
https://www.oracle.com/docs/tech/security-
alerts/cpujul2024csaf.json
Reference - cveprojectv5; ibm; nvd; oracle
https://www.oracle.com/security-alerts/cpujul2024.html
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=Tg7h
-----END PGP SIGNATURE-----
