-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Oracle Java
Advisory ID : NCSC-2025-0130
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-47606, CVE-2024-54534, CVE-2025-21587,
CVE-2025-23083, CVE-2025-30691, CVE-2025-30698
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Incorrect Authorization
Out-of-bounds Write
Integer Overflow or Wraparound
Improper Access Control
Uitgiftedatum : 20250416
Toepassing : Oracle Corporation Oracle GraalVM Enterprise Edition
Oracle Corporation Oracle GraalVM for JDK
Oracle Corporation Oracle Java SE
Oracle Java Se
Oracle Oracle GraalVM Enterprise Edition
Oracle Oracle GraalVM for JDK
Oracle Oracle Java SE
Versie(s) :
Platform(s) :
Beschrijving
Oracle heeft kwetsbaarheden verholpen in Oracle Java SE en GraalVM
(Specifiek voor versies 17.0.14, 21.0.6, 21.0.6 en 24).
De kwetsbaarheden in Oracle Java SE en GraalVM stellen
ongeauthenticeerde kwaadwillenden met netwerktoegang in staat om
kritieke gegevens te manipuleren of te benaderen. Dit kan leiden tot
ongeautoriseerde toegang tot gegevens, vooral via API's en in
omgevingen die onbetrouwbare code uitvoeren. De kwetsbaarheid in de
GStreamer-bibliotheek kan ook leiden tot geheugenproblemen en
mogelijk willekeurige code-executie door beschadigde pointers.
Mogelijke oplossingen
Oracle heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
Zie bijgevoegde referenties voor meer informatie.
Referenties:
Reference - cveprojectv5; nvd; oracle
https://www.oracle.com/security-alerts/cpuapr2025.html
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=0I5n
-----END PGP SIGNATURE-----
