Objet: Multiples vulnérabilités dans Oracle PeopleSoft

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• PeopleSoft Enterprise CRM Client Management version 9.2 sans les derniers correctifs de sécurité
• PeopleSoft Enterprise HCM Benefits Administration version 9.2 sans les derniers correctifs de sécurité
• PeopleSoft Enterprise PeopleTools versions antérieures ou égales à 8.61 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpuapr2024 du 16 avril 2024
  https://www.oracle.com/security-alerts/cpuapr2024.html
• Bulletin de sécurité Oracle cpuapr2024verbose du 16 avril 2024
  https://www.oracle.com/security-alerts/cpuapr2024verbose.html
• Référence CVE CVE-2023-38545
  https://www.cve.org/CVERecord?id=CVE-2023-38545
• Référence CVE CVE-2023-4807
  https://www.cve.org/CVERecord?id=CVE-2023-4807
• Référence CVE CVE-2023-4043
  https://www.cve.org/CVERecord?id=CVE-2023-4043
• Référence CVE CVE-2021-37533
  https://www.cve.org/CVERecord?id=CVE-2021-37533
• Référence CVE CVE-2023-44483
  https://www.cve.org/CVERecord?id=CVE-2023-44483
• Référence CVE CVE-2024-21063
  https://www.cve.org/CVERecord?id=CVE-2024-21063
• Référence CVE CVE-2024-21065
  https://www.cve.org/CVERecord?id=CVE-2024-21065
• Référence CVE CVE-2022-24613
  https://www.cve.org/CVERecord?id=CVE-2022-24613
• Référence CVE CVE-2024-21070
  https://www.cve.org/CVERecord?id=CVE-2024-21070
• Référence CVE CVE-2024-21097
  https://www.cve.org/CVERecord?id=CVE-2024-21097
• Référence CVE CVE-2022-24614
  https://www.cve.org/CVERecord?id=CVE-2022-24614
• Référence CVE CVE-2023-38039
  https://www.cve.org/CVERecord?id=CVE-2023-38039
• Référence CVE CVE-2023-38546
  https://www.cve.org/CVERecord?id=CVE-2023-38546
• Référence CVE CVE-2023-46219
  https://www.cve.org/CVERecord?id=CVE-2023-46219
• Référence CVE CVE-2024-0853
  https://www.cve.org/CVERecord?id=CVE-2024-0853
• Référence CVE CVE-2023-0464
  https://www.cve.org/CVERecord?id=CVE-2023-0464
• Référence CVE CVE-2023-0465
  https://www.cve.org/CVERecord?id=CVE-2023-0465
• Référence CVE CVE-2023-0466
  https://www.cve.org/CVERecord?id=CVE-2023-0466
• Référence CVE CVE-2023-1255
  https://www.cve.org/CVERecord?id=CVE-2023-1255
• Référence CVE CVE-2023-2650
  https://www.cve.org/CVERecord?id=CVE-2023-2650
• Référence CVE CVE-2023-2975
  https://www.cve.org/CVERecord?id=CVE-2023-2975
• Référence CVE CVE-2023-3446
  https://www.cve.org/CVERecord?id=CVE-2023-3446
• Référence CVE CVE-2023-3817
  https://www.cve.org/CVERecord?id=CVE-2023-3817