Er is een nieuwe kwetsbaarheid ontdekt in Oracle Universal Work Queue, aangeduid als CVE-2025-50107. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller zonder authenticatie om via het netwerk toegang te krijgen tot gevoelige gegevens binnen Oracle Universal Work Queue. Aanvallen zijn eenvoudig uit te voeren en vereisen interactie van een derde partij.
Overzicht
De kwetsbaarheid bevindt zich in de Oracle E-Business Suite, met name binnen de component voor aanvraagverwerking van Oracle Universal Work Queue. De hierdoor getroffen versies zijn van 12.2.5 tot en met 12.2.14. Succesvolle aanvallen kunnen leiden tot ongeautoriseerde aanpassing, invoer of verwijdering van gegevens, evenals onbevoegde toegang tot bepaalde gegevens.
Aanbevelingen
- Controleer de versie van uw Oracle Universal Work Queue en overweeg te upgraden als u een kwetsbare versie gebruikt (tussen 12.2.5 en 12.2.14).
- Beperk netwerktoegang tot de betrokken systemen en monitor netwerkverkeer op verdachte activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50107?
Dit is een kwetsbaarheid in Oracle Universal Work Queue die aanvallers zonder authenticatie in staat stelt om gegevens te manipuleren of te lezen via HTTP-netwerktoegang.
Welke systemen zijn kwetsbaar voor CVE-2025-50107?
Systemen die Oracle Universal Work Queue versie 12.2.5 tot en met 12.2.14 draaien, lopen risico.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg de Oracle Advisory voor meer informatie over beveiligingspatches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder toestemming gegevens bijwerken, invoeren of verwijderen, of toegang krijgen tot gevoelige gegevens binnen de Oracle Universal Work Queue.
Waarschuwing: Directe actie wordt geadviseerd gezien de mogelijke impact op de integriteit van de gegevens en bedrijfsprocessen.
