2023-1656: Oracle PeopleSoft Produkte: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2023-07-19 13:17)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die betroffene Software vollständig zu kompromittieren, Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um die betroffene Software vollständig zu kompromittieren und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Oracle veröffentlicht am Patchtag im Juli 2023 Sicherheitsupdates zur Behebung der Schwachstellen in Oracle PeopleSoft Enterprise PeopleTools 8.59 und 8.60.
Im Zuge der Behebung der Schwachstelle CVE-2022-45061 werden zusätzlich die Schwachstellen CVE-2022-37454 und CVE-2022-42919 behoben, die aber hier nicht weiter aufgeführt werden.
Schwachstellen:
CVE-2022-1471
Schwachstelle in SnakeYAML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23491
Schwachstelle im Paket ca-certificates ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-40897
Schwachstelle in PyPA ermöglicht Denial-of-Service-AngriffCVE-2022-45061
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2023-0286
Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von InformationenCVE-2023-1436
Schwachstelle in Jettison ermöglicht Denial-of-Service-AngriffCVE-2023-22014
Schwachstelle in Oracle PeopleSoft ermöglicht komplette Kompromittierung der SoftwareCVE-2023-22047
Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von InformationenCVE-2023-23931
Schwachstelle in Python Cryptography Modul ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.