2019-2156: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. die komplette Übernahme

Historie:

Version 1 (2019-10-16 16:37)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Aufgrund mehrerer Schwachstellen in PeopleSoft Enterprise PeopleTools, PeopleSoft Enterprise SCM, PeopleSoft Enterprise HCM und den enthaltenen Komponenten Xerces-C, jQuery und libssh2 ist es einem zumeist entfernten, nicht authentisierten Angreifer möglich, die Software komplett zu übernehmen, Daten zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
 
Der Hersteller gibt an, dass mit der Behebung der Schwachstelle CVE-2019-3862 auch die Schwachstellen CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861 und CVE-2019-3863 behoben wurden.

Oracle stellt im Zuge des Patchtages im Oktober 2019 Sicherheitsupdates für die Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-0729

Schwachstelle in Xerces-C ermöglicht Denial-of-Service-Angriff

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-2915 CVE-2019-2985

Schwachstellen in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von Daten

CVE-2019-2929 CVE-2019-2931

Schwachstellen in PeopleSoft Enterprise PeopleTools ermöglichen u. a. Manipulation von Daten

CVE-2019-2932

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Informationen

CVE-2019-2951

Schwachstelle in PeopleSoft Enterprise HCM ermöglicht Ausspähen von Informationen

CVE-2019-3001

Schwachstelle in PeopleSoft Enterprise SCM ermöglicht Ausspähen von Informationen

CVE-2019-3014

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von Daten

CVE-2019-3015

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Informationen

CVE-2019-3023

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Manipulation von Daten

CVE-2019-3855

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3856

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3857

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3858

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3859

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3860

Schwachstelle in libssh2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3861

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3862

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3863

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.