NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Oracle Siebel CRM
Advisory ID     : NCSC-2024-0305
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-36090, CVE-2022-34169, CVE-2022-37434,
                  CVE-2022-42003, CVE-2023-5072, CVE-2023-5678,
                  CVE-2023-5764, CVE-2023-22081, CVE-2023-33201,
                  CVE-2023-41105, CVE-2023-46589, CVE-2023-47627
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Inconsistent Interpretation of HTTP Requests ('HTTP
                  Request/Response Smuggling')
                  Integer Coercion Error
                  Exposure of Sensitive Information to an Unauthorized
                  Actor
                  Improper Certificate Validation
                  Missing Cryptographic Step
                  Improper Restriction of Operations within the Bounds
                  of a Memory Buffer
                  Deserialization of Untrusted Data
                  Incorrect Conversion between Numeric Types
                  Improper Neutralization of Null Byte or NUL Character
                  Improper Neutralization of Special Elements Used in a
                  Template Engine
                  Improper Check for Unusual or Exceptional Conditions
                  Improper Input Validation
                  Allocation of Resources Without Limits or Throttling
                  Out-of-bounds Write
                  Improper Resource Shutdown or Release
Uitgiftedatum   : 20240717
Toepassing      : oracle siebel_crm
                  oracle siebel_crm_cloud_applications
                  oracle siebel_crm_deployment
                  oracle siebel_crm_end_user
                  oracle siebel_crm_integration
Versie(s)       :
Platform(s)     :

Beschrijving
   Er zijn kwetsbaarheden verholpen in Oracle Siebel CRM.

   Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit
   te voeren die kunnen leiden tot de volgende categorieën schade:
   * Denial-of-Service (DoS)
   * Toegang tot gevoelige gegevens
   * Toegang tot systeemgegevens
   * Manipulatie van gegevens
   * (Remote) code execution (Gebruikersrechten)

Mogelijke oplossingen
   Oracle heeft updates beschikbaar gesteld om de kwetsbaarheden te
   verhelpen. Zie de referenties voor meer informatie.

   Referenties:
      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2021-36090

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2022-34169

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2022-37434

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2022-42003

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-22081

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-33201

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-41105

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-46589

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-47627

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-5072

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-5678

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-5764

      Reference - oracle
      https://www.oracle.com/docs/tech/security-
      alerts/cpujul2024csaf.json

      Reference - cveprojectv5; ibm; nvd; oracle
      https://www.oracle.com/security-alerts/cpujul2024.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
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=wE2U
-----END PGP SIGNATURE-----