Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0596_Multiples vulnerabilites dans Oracle PeopleSoft

CERTFR-2024-AVI-0596_Multiples vulnerabilites dans Oracle PeopleSoft

AVIS CERT

CERT-FR

Publié le 17 juillet 2024 à 15h47

Objet : Multiples vulnérabilités dans Oracle PeopleSoft

Référence : CERTFR-2024-AVI-0596

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance

Système(s) affecté(s)

- PeopleSoft Enterprise HCM Human Resources version 9.2 sans les derniers correctifs de sécurité
- PeopleSoft Enterprise HCM Shared Components version 9.2 sans les derniers correctifs de sécurité
- PeopleSoft Enterprise PeopleTools versions 8.59, 8.60 et 8.61 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Oracle cpujul2024 du 16 juillet 2024

https://www.oracle.com/security-alerts/cpujul2024.html#AppendixPS

- Bulletin de sécurité Oracle cpujul2024verbose du 16 juillet 2024

https://www.oracle.com/security-alerts/cpujul2024verbose.html#PS

- Référence CVE CVE-2023-28756

https://www.cve.org/CVERecord?id=CVE-2023-28756

- Référence CVE CVE-2023-42503

https://www.cve.org/CVERecord?id=CVE-2023-42503

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2024-0232

https://www.cve.org/CVERecord?id=CVE-2024-0232

- Référence CVE CVE-2024-21122

https://www.cve.org/CVERecord?id=CVE-2024-21122

- Référence CVE CVE-2024-21154

https://www.cve.org/CVERecord?id=CVE-2024-21154

- Référence CVE CVE-2024-21158

https://www.cve.org/CVERecord?id=CVE-2024-21158

- Référence CVE CVE-2024-21178

https://www.cve.org/CVERecord?id=CVE-2024-21178

- Référence CVE CVE-2024-21180

https://www.cve.org/CVERecord?id=CVE-2024-21180

- Référence CVE CVE-2024-26308

https://www.cve.org/CVERecord?id=CVE-2024-26308

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0596/