CERTFR-2022-AVI-366 : Multiples vulnérabilités dans Oracle PeopleSoft (20 avril 2022)
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- PeopleSoft Enterprise CS Academic Advisement version 9.2
- PeopleSoft Enterprise FIN Cash Management
version 9.2PeopleSoft Enterprise PeopleTools version 8.58 PeopleSoft Enterprise PeopleTools version 8.59 PeopleSoft Enterprise PRTL Interaction Hub version 9.1
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2022 du 19 avril 2022
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixPS - Bulletin de sécurité Oracle verbose cpuapr2022 du 19 avril 2022
https://www.oracle.com/security-alerts/cpuapr2022verbose.html#PS - Référence CVE CVE-2021-3518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3518 - Référence CVE CVE-2021-37714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37714 - Référence CVE CVE-2021-40690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40690 - Référence CVE CVE-2021-44832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832 - Référence CVE CVE-2022-21447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21447 - Référence CVE CVE-2021-43797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43797 - Référence CVE CVE-2022-21458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21458 - Référence CVE CVE-2022-21470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21470 - Référence CVE CVE-2021-4160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4160 - Référence CVE CVE-2022-21481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21481 - Référence CVE CVE-2021-41165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41165 - Référence CVE CVE-2022-21450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21450 - Référence CVE CVE-2021-44533
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44533 - Référence CVE CVE-2020-8908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8908
- Vues : 272