2026-1590: Oracle PeopleSoft Produkte: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-22 15:33)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht mit dem Patchtag im April 2026 Sicherheitsupdates für die betroffenen Komponenten.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2025-14017

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-15467

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43967

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2025-58754

Schwachstelle in Oracle PeopleSoft ermöglicht Denial-of-Service-Angriff

CVE-2025-66418

Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff

CVE-2025-68161

Schwachstelle in Apache Log4j ermöglicht Ausspähen von Informationen

CVE-2025-8194

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2026-22006

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2026-22019

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2026-34266

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2026-34269

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2026-34277

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-34280

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2026-34295

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2026-34299 CVE-2026-34301

Schwachstellen in Oracle PeopleSoft ermöglichen Ausspähen von Informationen

CVE-2026-34300

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2026-34306

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

CVE-2026-34307

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2026-34309

Schwachstelle in Oracle PeopleSoft ermöglicht u. a. Manipulation von Daten

CVE-2026-35241

Schwachstelle in Oracle PeopleSoft ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.