DFN-CERT

Advisory-Archiv

2018-0107: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-01-17 19:32)
Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office
Server

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Übernahme der Oracle PeopleSoft Enterprise Produkte PeopleTools und FIN Supply Chain Portal (Argentina und Brazil). Mehrere weitere Schwachstellen in Oracle PeopleSoft Produkten und deren Komponenten ermöglichen einem entfernten, auch nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Manipulation von Daten. Zur Ausnutzung einiger der Schwachstellen sind niedrige Privilegien nötig.

Für die Oracle PeopleSoft Produkte stehen Sicherheitsupdates zur Behebung der Schwachstellen in den Produktvarianten PeopleSoft Enterprise FIN Supply Chain Portal Pack Argentina und Brazil, PeopleTools, PRTL Interaction Hub, HCM Human Resources, FSCM sowie SCM Purchasing und SCM eProcurement bereit.

Schwachstellen:

CVE-2015-7940

Schwachstelle in Bouncy Castle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-10301

Schwachstelle in PeopleSoft Enterprise PRTL Interaction Hub ermöglicht u.a. Ausspähen von Informationen

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-2593

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht die Übernahme der Komponente

CVE-2018-2605 CVE-2018-2695

Schwachstellen in PeopleSoft Enterprise PeopleTools ermöglichen Ausspähen von Informationen

CVE-2018-2651 CVE-2018-2652

Schwachstellen in PeopleSoft Enterprise PeopleTools ermöglichen Ausspähen von Informationen

CVE-2018-2653

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Informationen

CVE-2018-2654

Schwachstelle in PeopleSoft Enterprise HCM Human Resources ermöglicht u.a. Ausspähen von Informationen

CVE-2018-2671

Schwachstelle in PeopleSoft Enterprise SCM Purchasing ermöglicht Ausspähen von Informationen

CVE-2018-2681

Schwachstelle in PeopleSoft Enterprise HCM Human Resources ermöglicht u.a. Ausspähen von Informationen

CVE-2018-2702

Schwachstelle in PeopleSoft Enterprise FSCM ermöglicht Ausspähen von Informationen

CVE-2018-2731

Schwachstelle in PeopleSoft Enterprise SCM eProcurement ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.