2018-0736: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2018-04-19 17:01)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Eine Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht einem entfernten, einfach authentifizierten Angreifer die komplette Übernahme der Software. Mehrere weitere Schwachstellen in Oracle PeopleSoft Produkten und deren Komponenten ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Manipulation von Daten. Zur Ausnutzung einiger der Schwachstellen sind niedrige Privilegien nötig.
Für die Oracle PeopleSoft Produkte stehen Sicherheitsupdates zur Behebung der Schwachstellen in PeopleSoft Enterprise PeopleTools 8.54, 8.55 und 8.56, PeopleSoft Enterprise HCM 9.2 und PeopleSoft Enterprise PRTL Interaction Hub 9.1 zur Verfügung.
Schwachstellen:
CVE-2017-3735
Schwachstelle in OpenSSL ermöglicht Darstellung falscher InformationenCVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3737
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3738
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2018-2752
Schwachstelle in PeopleSoft Enterprise HCM ermöglicht Manipulation und Ausspähen von DatenCVE-2018-2772
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht komplette Übernahme der SoftwareCVE-2018-2774
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten oder Denial-of-Service-AngriffCVE-2018-2785
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten sowie Ausspähen von InformationenCVE-2018-2788
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten sowie Ausspähen von InformationenCVE-2018-2793
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von InformationenCVE-2018-2809
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von DatenCVE-2018-2820
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von InformationenCVE-2018-2821
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten sowie Ausspähen von InformationenCVE-2018-2838
Schwachstelle in PeopleSoft Enterprise PRTL Interaction Hub ermöglicht Manipulation von Daten sowie Ausspähen von InformationenCVE-2018-2878
Schwachstelle in PeopleSoft Enterprise HCM Shared Components ermöglicht u.a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.