CERTFR-2021-AVI-804 : Multiples vulnérabilités dans Oracle PeopleSoft (20 octobre 2021)
Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- PeopleSoft Enterprise PeopleTools version 8.57
- PeopleSoft Enterprise PeopleTools version 8.58
- PeopleSoft Enterprise PeopleTools version 8.59
- PeopleSoft Enterprise SCM version
9.2PeopleSoft Enterprise CC Common Application Objects version 9.2 PeopleSoft Enterprise CS Student Records version 9.2 PeopleSoft Enterprise CS Academic Advisement version 9.2 PeopleSoft Enterprise CS SA Integration Pack version 9.0 PeopleSoft Enterprise CS SA Integration Pack version 9.2
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021
https://www.oracle.com/security-alerts/cpuoct2021verbose.html#PS - Référence CVE CVE-2019-12415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12415 - Référence CVE CVE-2020-13956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13956 - Référence CVE CVE-2020-1967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967 - Référence CVE CVE-2021-23926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23926 - Référence CVE CVE-2021-27906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27906 - Référence CVE CVE-2021-28363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28363 - Référence CVE CVE-2021-29425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425 - Référence CVE CVE-2021-35541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35541 - Référence CVE CVE-2021-35543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35543 - Référence CVE CVE-2021-35553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35553 - Référence CVE CVE-2021-35568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35568 - Référence CVE CVE-2021-35571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35571 - Référence CVE CVE-2021-35595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35595 - Référence CVE CVE-2021-35601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35601 - Référence CVE CVE-2021-35606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35606 - Référence CVE CVE-2021-35609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35609 - Référence CVE CVE-2021-36090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36090
- Vues : 235