2020-2305: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2020-10-21 17:58)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in PeopleSoft Enterprise PeopleTools, PeopleSoft Enterprise HCM und PeopleSoft Enterprise SCM ermöglichen einem zumeist entfernten Angreifer die komplette Kompromittierung der Software, die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Ausspähen von Informationen und die Manipulation von Daten. Ein erfolgreicher Angriff erfordert in einigen Fällen eine Interaktion durch einen Benutzer der Software und kann signifikanten Auswirkungen auf andere Komponenten betroffener Systeme haben.
Der Hersteller gibt an, dass mit der Behebung der Schwachstelle CVE-2020-11022 auch CVE-2020-11023 behoben wurde.
Oracle stellt im Zuge des Patchtages im Oktober 2020 Sicherheitsupdates für die Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-11058
Schwachstelle in RSA BSAFE Micro Edition Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-11022
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14778
Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14795
Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von InformationenCVE-2020-14801 CVE-2020-14802 CVE-2020-14813 CVE-2020-14832
Schwachstellen in Oracle PeopleSoft ermöglichen u. a. Manipulation von DatenCVE-2020-14806
Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von InformationenCVE-2020-14847
Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von InformationenCVE-2020-14865
Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von DatenCVE-2020-1954
Schwachstelle in Apache CXF ermöglicht Ausspähen von InformationenCVE-2020-9488
Schwachstelle in Apache Log4j ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.