CERTFR-2024-AVI-0885_Multiples vulnerabilites dans Oracle PeopleSoft

AVIS CERT
CERT-FR

Publié le 16 octobre 2024 à 17h14

Objet : Multiples vulnérabilités dans Oracle PeopleSoft

Référence : CERTFR-2024-AVI-0885

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance

Système(s) affecté(s)

- Oracle Enterprise Manager for Peoplesoft version 13.5.1.1.0
- PeopleSoft Enterprise CC Common Application Objects version 9.2
- PeopleSoft Enterprise ELM Enterprise Learning Management version 9.2
- PeopleSoft Enterprise FIN Expenses version 9.2
- PeopleSoft Enterprise HCM Global Payroll Core versions 9.2.48 à 9.2.50
- PeopleSoft Enterprise PeopleTools versions 8.59 à 8.61

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Oracle PeopleSoft cpuoct2024 du 15 octobre 2024

https://www.oracle.com/security-alerts/cpuoct2024.html

- Référence CVE CVE-2023-44483

https://www.cve.org/CVERecord?id=CVE-2023-44483

- Référence CVE CVE-2023-4807

https://www.cve.org/CVERecord?id=CVE-2023-4807

- Référence CVE CVE-2023-49083

https://www.cve.org/CVERecord?id=CVE-2023-49083

- Référence CVE CVE-2023-5363

https://www.cve.org/CVERecord?id=CVE-2023-5363

- Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

- Référence CVE CVE-2023-5752

https://www.cve.org/CVERecord?id=CVE-2023-5752

- Référence CVE CVE-2023-6129

https://www.cve.org/CVERecord?id=CVE-2023-6129

- Référence CVE CVE-2023-6237

https://www.cve.org/CVERecord?id=CVE-2023-6237

- Référence CVE CVE-2023-6597

https://www.cve.org/CVERecord?id=CVE-2023-6597

- Référence CVE CVE-2024-0232

https://www.cve.org/CVERecord?id=CVE-2024-0232

- Référence CVE CVE-2024-0450

https://www.cve.org/CVERecord?id=CVE-2024-0450

- Référence CVE CVE-2024-0727

https://www.cve.org/CVERecord?id=CVE-2024-0727

- Référence CVE CVE-2024-21202

https://www.cve.org/CVERecord?id=CVE-2024-21202

- Référence CVE CVE-2024-21214

https://www.cve.org/CVERecord?id=CVE-2024-21214

- Référence CVE CVE-2024-21249

https://www.cve.org/CVERecord?id=CVE-2024-21249

- Référence CVE CVE-2024-21255

https://www.cve.org/CVERecord?id=CVE-2024-21255

- Référence CVE CVE-2024-21264

https://www.cve.org/CVERecord?id=CVE-2024-21264

- Référence CVE CVE-2024-21283

https://www.cve.org/CVERecord?id=CVE-2024-21283

- Référence CVE CVE-2024-21286

https://www.cve.org/CVERecord?id=CVE-2024-21286

- Référence CVE CVE-2024-26130

https://www.cve.org/CVERecord?id=CVE-2024-26130

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0885/