2022-2315: Oracle PeopleSoft Produkte: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2022-10-19 18:07): Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht am Patchtag im Oktober 2022 Sicherheitsupdates zur Behebung der Schwachstellen in den Oracle PeopleSoft Produkten PeopleSoft Enterprise Common Components 9.2 sowie PeopleSoft Enterprise PeopleTools 8.58, 8.59 und 8.60. Mit der Behebung der Schwachstelle CVE-2022-24823 wird zugleich die Schwachstelle CVE-2021-21290 adressiert, welche hier nicht extra aufgeführt wird.

Schwachstellen:

CVE-2021-22144

Schwachstelle in Elasticsearch ermöglicht Denial-of-Service-Angriff

CVE-2022-2097

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2022-21602

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht Ausspähen von Informationen

CVE-2022-21639

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht u. a. Manipulation von Dateien

CVE-2022-24823

Schwachstelle in Netty ermöglicht Ausspähen von Informationen

CVE-2022-25647

Schwachstelle in Gson ermöglicht Denial-of-Service-Angriff

CVE-2022-39406

Schwachstelle in PeopleSoft Enterprise Common Components ermöglicht u. a. Manipulation von Dateien

CVE-2022-39407