Multiples vulnérabilités dans Oracle PeopleSoft

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

PeopleSoft Enterprise PeopleTools version 8.57
PeopleSoft Enterprise PeopleTools version 8.58
PeopleSoft Enterprise PeopleTools version 8.59
PeopleSoft Enterprise SCM version 9.2
PeopleSoft Enterprise CC Common Application Objects version 9.2
PeopleSoft Enterprise CS Student Records version 9.2
PeopleSoft Enterprise CS Academic Advisement version 9.2
PeopleSoft Enterprise CS SA Integration Pack version 9.0
PeopleSoft Enterprise CS SA Integration Pack version 9.2

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021
https://www.oracle.com/security-alerts/cpuoct2021verbose.html#PS
Référence CVE CVE-2019-12415
https://www.cve.org/CVERecord?id=CVE-2019-12415
Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956
Référence CVE CVE-2020-1967
https://www.cve.org/CVERecord?id=CVE-2020-1967
Référence CVE CVE-2021-23926
https://www.cve.org/CVERecord?id=CVE-2021-23926
Référence CVE CVE-2021-27906
https://www.cve.org/CVERecord?id=CVE-2021-27906
Référence CVE CVE-2021-28363
https://www.cve.org/CVERecord?id=CVE-2021-28363
Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425
Référence CVE CVE-2021-35541
https://www.cve.org/CVERecord?id=CVE-2021-35541
Référence CVE CVE-2021-35543
https://www.cve.org/CVERecord?id=CVE-2021-35543
Référence CVE CVE-2021-35553
https://www.cve.org/CVERecord?id=CVE-2021-35553
Référence CVE CVE-2021-35568
https://www.cve.org/CVERecord?id=CVE-2021-35568
Référence CVE CVE-2021-35571
https://www.cve.org/CVERecord?id=CVE-2021-35571
Référence CVE CVE-2021-35595
https://www.cve.org/CVERecord?id=CVE-2021-35595
Référence CVE CVE-2021-35601
https://www.cve.org/CVERecord?id=CVE-2021-35601
Référence CVE CVE-2021-35606
https://www.cve.org/CVERecord?id=CVE-2021-35606
Référence CVE CVE-2021-35609
https://www.cve.org/CVERecord?id=CVE-2021-35609
Référence CVE CVE-2021-36090
https://www.cve.org/CVERecord?id=CVE-2021-36090

Référence	CERTFR-2021-AVI-804
Titre	Multiples vulnérabilités dans Oracle PeopleSoft
Date de la première version	20 octobre 2021
Date de la dernière version	20 octobre 2021
Source(s)	Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle PeopleSoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document