DFN-CERT

Advisory-Archiv

2019-0782: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. Ausspähen von Informationen

Historie:

Version 1 (2019-04-17 19:46)
Neues Advisory

Betroffene Software

Bildung
Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den Komponenten PeopleSoft Enterprise PeopleTools, PeopleSoft Enterprise HCM, PeopleSoft Enterprise HRMS und PeopleSoft Enterprise Learning Management ermöglichen es entfernten, meist nicht authentisierten Angreifern, Informationen auszuspähen und Dateien zu manipulieren. Dies betrifft zum Teil auch Dateien anderer Produkte, auf die PeopleSoft Enterprise Produkte Zugriff haben. Eine weitere Schwachstelle in OpenSSL ermöglicht es einem entfernten, nicht authentisierten Angreifer, private Schlüssel auszuspähen. Zudem kann ein solcher Angreifer aufgrund einer Schwachstelle in Bouncy Castle Sicherheitsvorkehrungen umgehen.

Oracle stellt im Zuge des April-Patchtages Sicherheitsupdates für die Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-0734

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten Schlüssels

CVE-2018-1000180

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2019-2573

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Dateien

CVE-2019-2586

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Informationen

CVE-2019-2590

Schwachstelle in PeopleSoft Enterprise HCM ermöglicht u. a. Ausspähen von Informationen

CVE-2019-2591

Schwachstelle in PeopleSoft Enterprise HRMS ermöglicht u. a. Manipulation von Dateien

CVE-2019-2594

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von Dateien

CVE-2019-2597

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von Dateien

CVE-2019-2598

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von Dateien

CVE-2019-2637

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von Dateien

CVE-2019-2700

Schwachstelle in PeopleSoft Enterprise Learning Management ermöglicht u. a. Manipulation von Dateien

CVE-2019-2707

Schwachstelle in PeopleSoft Enterprise Learning Management ermöglicht u. a. die Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.