Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- PeopleSoft Enterprise PeopleTools version 8.57
- PeopleSoft Enterprise PeopleTools version 8.58
- PeopleSoft Enterprise PeopleTools version 8.59
- PeopleSoft Enterprise SCM version 9.2
- PeopleSoft Enterprise CC Common Application Objects version 9.2
- PeopleSoft Enterprise CS Student Records version 9.2
- PeopleSoft Enterprise CS Academic Advisement version 9.2
- PeopleSoft Enterprise CS SA Integration Pack version 9.0
- PeopleSoft Enterprise CS SA Integration Pack version 9.2
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021
https://www.oracle.com/security-alerts/cpuoct2021verbose.html#PS - Référence CVE CVE-2019-12415
https://www.cve.org/CVERecord?id=CVE-2019-12415 - Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956 - Référence CVE CVE-2020-1967
https://www.cve.org/CVERecord?id=CVE-2020-1967 - Référence CVE CVE-2021-23926
https://www.cve.org/CVERecord?id=CVE-2021-23926 - Référence CVE CVE-2021-27906
https://www.cve.org/CVERecord?id=CVE-2021-27906 - Référence CVE CVE-2021-28363
https://www.cve.org/CVERecord?id=CVE-2021-28363 - Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425 - Référence CVE CVE-2021-35541
https://www.cve.org/CVERecord?id=CVE-2021-35541 - Référence CVE CVE-2021-35543
https://www.cve.org/CVERecord?id=CVE-2021-35543 - Référence CVE CVE-2021-35553
https://www.cve.org/CVERecord?id=CVE-2021-35553 - Référence CVE CVE-2021-35568
https://www.cve.org/CVERecord?id=CVE-2021-35568 - Référence CVE CVE-2021-35571
https://www.cve.org/CVERecord?id=CVE-2021-35571 - Référence CVE CVE-2021-35595
https://www.cve.org/CVERecord?id=CVE-2021-35595 - Référence CVE CVE-2021-35601
https://www.cve.org/CVERecord?id=CVE-2021-35601 - Référence CVE CVE-2021-35606
https://www.cve.org/CVERecord?id=CVE-2021-35606 - Référence CVE CVE-2021-35609
https://www.cve.org/CVERecord?id=CVE-2021-35609 - Référence CVE CVE-2021-36090
https://www.cve.org/CVERecord?id=CVE-2021-36090