AVIS CERTFR - 2021 - AVI - 804

AVIS CERT
CERT-FR

Publié le 20 octobre 2021 à 18h09

Objet : Multiples vulnérabilités dans Oracle PeopleSoft

Référence : CERTFR-2021-AVI-804

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- PeopleSoft Enterprise PeopleTools version 8.57
- PeopleSoft Enterprise PeopleTools version 8.58
- PeopleSoft Enterprise PeopleTools version 8.59
- PeopleSoft Enterprise SCM version 9.2
- PeopleSoft Enterprise CC Common Application Objects version 9.2
- PeopleSoft Enterprise CS Student Records version 9.2
- PeopleSoft Enterprise CS Academic Advisement version 9.2
- PeopleSoft Enterprise CS SA Integration Pack version 9.0
- PeopleSoft Enterprise CS SA Integration Pack version 9.2

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021

https://www.oracle.com/security-alerts/cpuoct2021verbose.html#PS

- Référence CVE CVE-2019-12415

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12415

- Référence CVE CVE-2020-13956

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13956

- Référence CVE CVE-2020-1967

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967

- Référence CVE CVE-2021-23926

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23926

- Référence CVE CVE-2021-27906

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27906

- Référence CVE CVE-2021-28363

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28363

- Référence CVE CVE-2021-29425

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425

- Référence CVE CVE-2021-35541

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35541

- Référence CVE CVE-2021-35543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35543

- Référence CVE CVE-2021-35553

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35553

- Référence CVE CVE-2021-35568

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35568

- Référence CVE CVE-2021-35571

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35571

- Référence CVE CVE-2021-35595

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35595

- Référence CVE CVE-2021-35601

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35601

- Référence CVE CVE-2021-35606

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35606

- Référence CVE CVE-2021-35609

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35609

- Référence CVE CVE-2021-36090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36090

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-804/