DFN-CERT

Advisory-Archiv

2024-1862: Oracle PeopleSoft Produkte: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-07-17 12:41)
Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht am Patchtag im Juli 2024 Sicherheitsupdates zur Behebung der Schwachstellen in den Oracle PeopleSoft Produkten PeopleSoft Enterprise HCM Human Resources 9.2, PeopleSoft Enterprise HCM Shared Components 9.2 sowie PeopleSoft Enterprise PeopleTools 8.59, 8.60 und 8.61.

Mit der Behebung der Schwachstellen CVE-2023-28756 und CVE-2024-26308 werden zusätzlich die Schwachstellen CVE-2023-28755 und CVE-2024-25710 adressiert, die aber hier nicht weiter aufgeführt werden.

Schwachstellen:

CVE-2023-28756

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2023-42503

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2023-48795

Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-0232

Schwachstelle in Chromium und SQLite ermöglicht Denial-of-Service-Angriff

CVE-2024-21122

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2024-21154

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2024-21158

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2024-21178

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2024-21180

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2024-26308

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.