2019-1460: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-07-17 18:26)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Office
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in PeopleSoft Enterprise PeopleTools und PeopleSoft Enterprise Project Costing ermöglichen es einem entfernten, zumeist nicht authentisierten Angreifer, Informationen auszuspähen, Dateien zu manipulieren und Denial-of-Service (DoS)-Zustände zu erzeugen. Die Schwachstellen können zum Teil über Cross-Site-Scripting (XSS)-Angriffe auf Drittanbieterkomponenten ausgenutzt werden.
Oracle stellt im Zuge des Patchtags im Juli 2019 Sicherheitsupdates für die Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2015-0226
Schwachstelle in Apache WSS4J erlaubt Umgehen von SicherheitsvorkehrungenCVE-2015-0227
Schwachstelle in Apache WSS4J erlaubt Umgehen von SicherheitsvorkehrungenCVE-2018-17960
Schwachstelle in CKEditor ermöglicht Cross-Site-Scripting-AngriffCVE-2018-9861
Schwachstelle in CKEditor ermöglicht Cross-Site-Scripting-AngriffCVE-2019-11358
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2019-1559
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2019-2599
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von InformationenCVE-2019-2748
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von DatenCVE-2019-2772
Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten und Ausspähen von InformationenCVE-2019-2831
Schwachstelle in PeopleSoft Enterprise Project Costing ermöglicht Manipulation von Daten und Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.