2018-1411: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. die Übernahme von Systemkomponenten
Historie:
- Version 1 (2018-07-18 17:19)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in verschiedenen Subkomponenten der PeopleSoft Enterprise Produkte FIN Install, PeopleTools, HCM Human Resources, HRMS sowie CS Financial Aid ermöglichen zumeist einem entfernten, nicht authentisierten Angreifer die Übernahme einer Systemkomponente, die Manipulation von Daten, das Ausspähen von Informationen sowie Denial-of-Service (DoS)-Angriffe.
Die Behebung der Schwachstelle CVE-2018-0739 umfasst die Behebung der Schwachstellen CVE-2017-3738 (Denial-of-Service-Angriff) und CVE-2018-0733 (Darstellung falscher Informationen). Über die Korrektur der Schwachstelle CVE-2018-1275 werden ebenfalls die Schwachstellen CVE-2018-1270 (Ausführung beliebigen Programmcodes), CVE-2018-1271 (Ausspähen von Informationen) und CVE-2018-1272 (Privilegieneskalation) adressiert.
Oracle stellt im Zuge des Juli Patchtages Sicherheitsupdates für die Oracle PeopleSoft Products zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-5645
Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0739
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2018-1275
Schwachstelle in Spring Framework ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-2919 CVE-2018-2929 CVE-2018-2985 CVE-2018-2986 CVE-2018-3068
Schwachstellen in PeopleSoft ermöglichen Manipulation und Ausspähen von DatenCVE-2018-2951
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von InformationenCVE-2018-2970
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von InformationenCVE-2018-2977
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von InformationenCVE-2018-2990
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen und Manipulation von DatenCVE-2018-3016
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen und Manipulation von DatenCVE-2018-3072
Schwachstelle in PeopleSoft HRMS ermöglicht Ausspähen von InformationenCVE-2018-3076
Schwachstelle in PeopleSoft EnterpriseCS Financial Aid ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.