Oracles kvartalsvisa säkerhetsuppdatering för januari 2025

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 318 sårbarheter, varav flera anses kritiska. [1]

De mest kritiska sårbarheterna påverkar bland annat Oracle Agile Product Lifecycle Management (PLM) Framework och Oracle WebLogic Server.

Bland dessa återfinns:

• CVE-2025-21556 (CVSS-klassning 9,9 av 10) i Oracle Agile PLM Framework [2]
• CVE-2025-21535 (CVSS-klassning 9,8) i Oracle WebLogic Server [3]
• CVE-2025-21524 (CVSS-klassning 9,8) i Oracle JD Edwards [4]
• CVE-2025-21547 (CVSS-klassning 9,1) i Oracle Hospitality Applications [5]

Om de utnyttjas kan sårbarheterna medföra att en oautentiserad angripare kan få åtkomst till sårbara system och på så sätt kunna köra godtycklig kod, ändra behörigheter och/eller orsaka överbelastning.

Påverkade produkter

Antalet påverkade produkter är för stort för att listas här. Se Oracles webbsida för att se vilka produkter som är sårbara. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart det är möjligt och i övrigt föĺja leverantörens instruktioner.

Källor

[1] https://www.oracle.com/security-alerts/cpujan2025.html

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-21556

[3] https://nvd.nist.gov/vuln/detail/CVE-2025-21535

[4] https://nvd.nist.gov/vuln/detail/CVE-2025-21524

[5] https://nvd.nist.gov/vuln/detail/CVE-2025-21547