2018-2113: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. die Übernahme betroffener Komponenten
Historie:
- Version 1 (2018-10-17 19:37)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
In den Komponenten PeopleSoft Enterprise PeopleTools und PeopleSoft Enterprise Interaction Hub der Oracle PeopleSoft Produkte existieren mehrere Schwachstellen, die zumeist von einem entfernten, nicht authentisierten Angreifer für das Manipulieren und Ausspähen von Informationen ausgenutzt werden können. Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und zwei Schwachstellen erlauben einem authentisierten, hoch privilegierten, entfernten Angreifer die Übernahme der betroffenen Systemkomponente.
Eine erfolgreiche Ausnutzung einer Schwachstelle kann in mehreren Fällen Einfluss über die betroffene Systemkomponente hinaus auf andere Produkte haben.
Im Rahmen des Oktober Patchtages stellt Oracle Sicherheitsupdates zur Behebung der Schwachstellen bereit. Durch die Korrektur der Schwachstelle CVE-2018-0739 werden ebenfalls die Schwachstellen CVE-2017-3738 und CVE-2018-0733 behoben.
Schwachstellen:
CVE-2017-9798
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von InformationenCVE-2018-0739
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2018-3129 CVE-2018-3135 CVE-2018-3262
Schwachstellen in Oracle PeopleSoft Enterprise PeopleTools ermöglichen Manipulation von DatenCVE-2018-3130
Schwachstelle in Oracle PeopleSoft Enterprise Interaction Hub ermöglicht Manipulation und Ausspähen von InformationenCVE-2018-3132 CVE-2018-3153 CVE-2018-3154 CVE-2018-3164 CVE-2018-3193 CVE-2018-3194
Schwachstellen in Oracle PeopleSoft Enterprise PeopleTools ermöglichen Manipulation und Ausspähen von InformationenCVE-2018-3165 CVE-2018-3192
Schwachstellen in Oracle PeopleSoft Enterprise PeopleTools ermöglichen komplette Kompromittierung der KomponenteCVE-2018-3198 CVE-2018-3202 CVE-2018-3239 CVE-2018-3261
Schwachstellen in Oracle PeopleSoft Enterprise PeopleTools ermöglichen Ausspähen von InformationenCVE-2018-3205 CVE-2018-3206 CVE-2018-3207 CVE-2018-3255 CVE-2018-3257 CVE-2018-3301
Schwachstellen in Oracle PeopleSoft Enterprise PeopleTools ermöglichen Manipulation und Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.