2022-0112: Oracle PeopleSoft Products: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2022-01-19 12:00)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die Software zu übernehmen, Daten zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen sowie Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle stellt im Zuge des Patchtags im Januar 2022 Sicherheitsupdates für PeopleSoft Enterprise PeopleTools 8.57, 8.58 und 8.59 sowie PeopleSoft Enterprise CS SA Integration Pack 9.0 und 9.2 bereit, mit denen die Schwachstellen adressiert werden.
Schwachstellen:
CVE-2020-28500
Schwachstelle in nodejs-lodash ermöglicht Denial-of-Service-AngriffCVE-2020-8203
Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-22924
Schwachstelle in libcurl ermöglicht Ausspähen von InformationenCVE-2021-22925
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-22926
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2021-22931
Schwachstelle in Node.js ermöglicht u. a. Cross-Site-Scripting-AngriffCVE-2021-22939
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-22940
Schwachstelle in Node.js ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-22946
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-22947
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-23337
Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-2351
Schwachstelle in Oracle Database Server u. a. Oracle Produkten ermöglicht komplette Kompromittierung der SoftwareCVE-2021-32808
Schwachstelle in CKEditor ermöglicht Cross-Site-Scripting-AngriffCVE-2021-32809
Schwachstelle in CKEditor ermöglicht Cross-Site-Scripting-AngriffCVE-2021-3711
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3712
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-37136
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2021-37137
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2021-37695
Schwachstelle in CKEditor ermöglicht Cross-Site-Scripting-AngriffCVE-2022-21272
Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von DatenCVE-2022-21300
Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von InformationenCVE-2022-21345
Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von InformationenCVE-2022-21359
Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von DatenCVE-2022-21364
Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von InformationenCVE-2022-21369
Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.