2017-1833: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u.a. die Übernahme einer Systemkomponente

Historie:

Version 1 (2017-10-19 12:32)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle PeopleSoft Products ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausspähen und Manipulieren von Daten. Mehrere Schwachstellen erlauben einem entfernten, nicht authentifizierten Angreifer zusätzlich das Bewirken eines partiellen Denial-of-Service (DoS)-Zustandes und die schwerwiegendste Schwachstelle (CVE-2017-10366) ermöglicht dem Angreifer die Übernahme der Komponente 'Performance Monitor' von PeopleSoft Enterprise PT PeopleTools.

Für die Oracle PeopleSoft Products stehen Sicherheitsupdates zur Behebung der Schwachstellen in PeopleSoft Enterprise (PT) PeopleTools, PeopleSoft Enterprise PRTL Interaction Hub, PeopleSoft Enterprise FSCM, PeopleSoft Enterprise HCM und PeopleSoft Enterprise SCM eProcurement bereit.

Schwachstellen:

CVE-2017-10158 CVE-2017-10381 CVE-2017-10406 CVE-2017-10327

Schwachstellen in PeopleSoft Enterprise PeopleTools ermöglichen Manipulation und Ausspähen von Daten

CVE-2017-10164 CVE-2017-10287

Schwachstelle in PeopleSoft Enterprise FSCM ermöglicht Ausspähen von Daten

CVE-2017-10280

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Daten

CVE-2017-10304

Schwachstelle in PeopleSoft Enterprise HCM ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10306

Schwachstelle in PeopleSoft Enterprise HCM ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10335 CVE-2017-10373

Schwachstellen in PeopleSoft Enterprise PT PeopleTools ermöglichen Ausspähen von Daten

CVE-2017-10338 CVE-2017-10354

Schwachstellen in PeopleSoft Enterprise PRTL Interaction Hub ermöglichen Manipulation und Ausspähen von Daten

CVE-2017-10351

Schwachstelle in PeopleSoft Enterprise PT PeopleTools ermöglicht Ausspähen von Daten

CVE-2017-10362

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Daten oder Denial-of-Service-Angriff

CVE-2017-10364

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10366

Schwachstelle in PeopleSoft Enterprise PT PeopleTools ermöglicht Übernahme der Komponente

CVE-2017-10368

Schwachstelle in PeopleSoft Enterprise SCM eProcurement ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10382

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten

CVE-2017-10394

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten oder Denial-of-Service-Angriff

CVE-2017-10418

Schwachstelle in PeopleSoft Enterprise PT PeopleTools ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10422

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Daten

CVE-2017-10426

Schwachstelle in PeopleSoft Enterprise FSCM ermöglicht Ausspähen von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.