2019-0119: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. die Übernahme von Komponenten

Historie:

Version 1 (2019-01-16 19:28)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den Komponenten PeopleSoft Enterprise PeopleTools, PeopleSoft Enterprise HCM eProfile Manager Desktop, PeopleSoft Enterprise SCM eProcurement, PeopleSoft Enterprise CC Common Application Objects und PeopleSoft Enterprise CS Campus Community der Oracle PeopleSoft Produkte ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Manipulation von Daten, das Ausspähen von Informationen sowie die komplette Übernahme von Komponenten. Eine erfolgreiche Ausnutzung der Schwachstellen kann in mehreren Fällen Einfluss über die betroffene Systemkomponente hinaus auf andere Produkte haben.

Oracle weist darauf hin, dass 15 der referenzierten 20 Schwachstellen aus der Ferne ohne Authentisierung ausgenutzt werden können.

Weiterhin informiert Oracle darüber, dass der Fix für CVE-2018-0732 auch die Schwachstelle CVE-2018-0737 und der Fix für CVE-2018-1000300 auch die Schwachstellen CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122 und CVE-2018-1000301 adressieren.

Oracle stellt im Zuge des Januar-Patchtages Sicherheitsupdates für die Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2015-9251

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000300

Schwachstelle in cURL ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2404

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Informationen

CVE-2019-2405

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht komplette Übernahme der Komponente

CVE-2019-2408

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Informationen

CVE-2019-2416

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht komplette Übernahme der Komponente

CVE-2019-2417

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von Daten

CVE-2019-2419

Schwachstelle in PeopleSoft Enterprise CC Common Application Objects ermöglicht u. a. Manipulation von Daten

CVE-2019-2421 CVE-2019-2519

Schwachstellen in PeopleSoft Komponenten ermöglichen u. a. Manipulation von Daten

CVE-2019-2423 CVE-2019-2439 CVE-2019-2442 CVE-2019-2471 CVE-2019-2499

Schwachstellen in PeopleSoft Enterprise PeopleTools ermöglichen u. a. Manipulation von Daten

CVE-2019-2433 CVE-2019-2443

Schwachstellen in PeopleSoft Enterprise PeopleTools ermöglichen komplette Übernahme der Komponente

CVE-2019-2490

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten

CVE-2019-2493

Schwachstelle in PeopleSoft Enterprise CS Campus Community ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.