DFN-CERT

Advisory-Archiv

2020-0785: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2020-04-17 13:50)
Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Oracle PeopleSoft Products ermöglichen einem entfernten Angreifer die komplette Kompromittierung der Software, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Dateien und das Ausspähen von Informationen. Für die erfolgreiche Ausnutzung mehrere Schwachstellen ist die Interaktion eines Benutzers erforderlich. Zudem kann das Ausnutzen mehrerer Schwachstellen Einfluss auf andere Komponenten betroffener Systeme haben.

Oracle stellt im Zuge des Patchtages im April 2020 Sicherheitsupdates für die Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-0227

Schwachstelle in Oracle Fusion Middleware, Oracle Secure Global Desktop, Oracle PeopleSoft ermöglicht komplette Kompromittierung der Software

CVE-2019-17359

Schwachstelle in Bouncy Castle Crypto ermöglicht Denial-of-Service-Angriff

CVE-2020-2751

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2020-2775

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2020-2776

Schwachstelle in Oracle PeopleSoft ermöglicht Denial-of-Service-Angriff

CVE-2020-2782

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-2797

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2020-2859

Schwachstelle in Oracle PeopleSoft ermöglicht Denial-of-Service-Angriff

CVE-2020-2868

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2020-2899

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2020-2906

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2020-2912

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2020-2947

Schwachstelle in Oracle PeopleSoft ermöglicht Manipulation von Daten

CVE-2020-2954

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.