Er is een hoge-impact kwetsbaarheid (CVE-2025-50105) ontdekt in het Oracle Universal Work Queue-product, onderdeel van de Oracle E-Business Suite. Deze bug kan eenvoudig misbruikt worden door aanvallers met beperkte rechten die via HTTP netwerktoegang hebben. Hierdoor kunnen zij zonder autorisatie kritieke gegevens aanmaken, verwijderen of wijzigen.
De kwetsbaarheid treft de versies 12.2.3 tot en met 12.2.14 van Oracle Universal Work Queue. De CVSS-score is 8.1, wat duidt op een groot risico voor de vertrouwelijkheid en integriteit van gegevens.
Overzicht
- Product: Oracle Universal Work Queue
- Versies: 12.2.3 tot 12.2.14
- Impact: Ongeautoriseerde toegang tot en wijziging van kritieke gegevens
- CVSS Base Score: 8.1
Aanbevelingen
- Controleer of uw systemen de getroffen versies van Oracle Universal Work Queue gebruiken en neem passende maatregelen.
- Bezoek de Oracle Advisory voor gedetailleerde patchinformatie en updates.
Bronnen
- Oracle Advisory – vendor advisory
Vraag en Antwoord
Wat is CVE-2025-50105?
Een kwetsbaarheid in Oracle Universal Work Queue die aanvallers zonder veel moeite kritieke gegevens laat manipuleren.
Welke systemen zijn kwetsbaar voor CVE-2025-50105?
Systemen die versies 12.2.3 tot en met 12.2.14 van Oracle Universal Work Queue draaien.
Bestaat er al een patch of beveiligingsupdate?
Ja, Oracle heeft updates beschikbaar. Zie de Oracle Advisory voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerd kritieke data benaderen, aanmaken, wijzigen of verwijderen binnen het Oracle Universal Work Queue systeem.
