2017-1244: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen das Ausspähen und Manipulieren von Daten

Historie:

Version 1 (2017-07-19 17:44)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle PeopleSoft Products ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausspähen und Manipulieren von Daten. Zwei Schwachstellen erlauben einem entfernten, nicht authentifizierten Angreifer zusätzlich das Bewirken eines partiellen Denial-of-Service (DoS)-Zustandes.

Für die Oracle PeopleSoft Products stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-7055

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-10015

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Daten

CVE-2017-10017

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen und Manipulation von Daten

CVE-2017-10018

Schwachstelle in PeopleSoft Enterprise FSCM ermöglicht Manipulation von Daten

CVE-2017-10019

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Daten

CVE-2017-10020 CVE-2017-10252

Schwachstellen in PeopleSoft Enterprise PeopleTools ermöglichen Ausspähen von Daten

CVE-2017-10021

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10027

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10045

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Daten

CVE-2017-10057

Schwachstelle in PeopleSoft Enterprise PRTL Interaction Hub ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10061

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen und Manipulation von Daten sowie Denial-of-Service (DoS)-Angriff

CVE-2017-10070

Schwachstelle in PeopleSoft Enterprise PRTL Interaction Hub ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10106

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10134

Schwachstelle in PeopleSoft Enterprise FSCM ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10146

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation und Ausspähen von Daten sowie Denial-of-Service (DoS)-Angriff

CVE-2017-10247 CVE-2017-10126 CVE-2017-10100

Schwachstellen in PeopleSoft Enterprise PRTL Interaction Hub ermöglichen Manipulation und Ausspähen von Daten

CVE-2017-10249

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10250

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Daten

CVE-2017-10251

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Daten

CVE-2017-10253

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10254

Schwachstelle in PeopleSoft Enterprise FSCM ermöglicht Ausspähen von Daten

CVE-2017-10256 CVE-2017-10255 CVE-2017-10248 CVE-2017-10215

Schwachstellen in PeopleSoft Enterprise PRTL Interaction Hub ermöglichen Manipulation und Ausspähen von Daten

CVE-2017-10257

Schwachstelle in PeopleSoft Enterprise PRTL Interaction Hub ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10258

Schwachstelle in PeopleSoft Enterprise PRTL Interaction Hub ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-3731

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.