DFN-CERT

Advisory-Archiv

2020-1537: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. mehrere Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-16 12:51)
Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in PeopleSoft Enterprise PeopleTools, PeopleSoft Enterprise HCM Global Payroll Switzerland, PeopleSoft Enterprise HRMS und PeopleSoft Enterprise FIN Expenses ermöglichen einem entfernten Angreifer mehrere Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, Cross-Site-Scripting (XSS) und die Manipulation von Daten. Ein erfolgreicher Angriff erfordert in einigen Fällen eine Interaktion durch einen Benutzer der Software sowie übliche Benutzerrechte und kann signifikanten Auswirkungen auf andere Komponenten betroffener Systeme haben.

Der Hersteller gibt an, dass mit der Behebung der Schwachstelle CVE-2019-16056 auch CVE-2019-16935 behoben wurde.

Oracle stellt im Zuge des Patchtages im Juli 2020 Sicherheitsupdates für die Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-1551

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-16056

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-17359

Schwachstelle in Bouncy Castle Crypto ermöglicht Denial-of-Service-Angriff

CVE-2020-14558

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2020-14564

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-14587

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2020-14592

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2020-14600

Schwachstelle in Oracle PeopleSoft ermöglicht Manipulation von Daten

CVE-2020-14612

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2020-14627

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.