Er is een kritiek beveiligingslek ontdekt in Oracle Hyperion Financial Reporting dat kan worden uitgebuit door een aanvaller met weinig bevoegdheden via netwerktoegang (HTTP). Deze kwetsbaarheid, aangeduid met CVE-2025-50108, maakt het mogelijk om ongeautoriseerde updates, invoegingen, verwijderingen en toegang tot gevoelige gegevens uit te voeren.
Overzicht
De kwetsbaarheid bevindt zich in het Workspace-component van Oracle Hyperion Financial Reporting. Het treft specifiek versie 11.2.20.0.000 en maakt een aanzienlijke impact mogelijk op aanvullende producten binnen de Oracle Hyperion-suite. Successvolle aanvallen vereisen menselijke interactie van een andere gebruiker, wat het risico verder vergroot.
Kwetsbare Systemen
cpe:2.3:a:oracle:hyperion_financial_reporting:11.2.20.0.000:*:*:*:*:*:*:*
Aanbevelingen
- Raadpleeg de Oracle Advisory voor gedetailleerde instructies en updates.
- Zorg ervoor dat de nieuwste beveiligingspatches zijn geïmplementeerd.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50108?
Dit is een kwetsbaarheid in het Workspace-component van Oracle Hyperion Financial Reporting, waarbij ongeautoriseerde toegang en manipulatie van gegevens mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-50108?
Systeemversies van Oracle Hyperion Financial Reporting versie 11.2.20.0.000 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Oracle heeft adviseringen gepubliceerd die de benodigde stappen en patches beschrijven.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde wijzigingen aanbrengen en toegang krijgen tot gevoelige gegevens binnen Oracle Hyperion Financial Reporting-systemen.
