Multiples vulnérabilités dans les produits Oracle PeopleSoft

Gestion du document

Référence	CERTFR-2014-AVI-184
Titre	Multiples vulnérabilités dans les produits Oracle PeopleSoft
Date de la première version	16 avril 2014
Date de la dernière version	16 avril 2014
Source(s)	Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

non spécifié par l'éditeur

Systèmes affectés

Oracle PeopleSoft Enterprise version 8.52
Oracle PeopleSoft Enterprise version 8.53
Oracle PeopleSoft Enterprise version 9.0
Oracle PeopleSoft Enterprise version 9.1
Oracle PeopleSoft Enterprise version 9.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014

http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixPS

Référence CVE CVE-2014-2429

https://www.cve.org/CVERecord?id=CVE-2014-2429

Référence CVE CVE-2014-2433

https://www.cve.org/CVERecord?id=CVE-2014-2433

Référence CVE CVE-2014-2437

https://www.cve.org/CVERecord?id=CVE-2014-2437

Référence CVE CVE-2014-2443

https://www.cve.org/CVERecord?id=CVE-2014-2443

Référence CVE CVE-2014-2446

https://www.cve.org/CVERecord?id=CVE-2014-2446

Référence CVE CVE-2014-2447

https://www.cve.org/CVERecord?id=CVE-2014-2447

Référence CVE CVE-2014-2448

https://www.cve.org/CVERecord?id=CVE-2014-2448

Référence CVE CVE-2014-2449

https://www.cve.org/CVERecord?id=CVE-2014-2449

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Oracle PeopleSoft