CERTFR-2025-AVI-0055_Multiples vulnerabilites dans Oracle PeopleSoft

AVIS CERT

CERT-FR

Publié le 22 janvier 2025 à 16h41 - Mis à jour le 13 février 2025 à 11h40

Objet

Multiples vulnérabilités dans Oracle PeopleSoft

Référence

CERTFR-2025-AVI-0055

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Système(s) affecté(s)

PeopleSoft Enterprise CC Common Application Objects version 9.2
PeopleSoft Enterprise FIN Cash Management version 9.2
PeopleSoft Enterprise FIN eSettlements version 9.2
PeopleSoft Enterprise PeopleTools version 8.60
PeopleSoft Enterprise PeopleTools version 8.61
PeopleSoft Enterprise SCM Purchasing version 9.2

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Oracle PeopleSoft cpujan2025 du 21 janvier 2025 : https://www.oracle.com/security-alerts/cpujan2025.html
Référence CVE CVE-2020-22218 : https://www.cve.org/CVERecord?id=CVE-2020-22218
Référence CVE CVE-2023-48795 : https://www.cve.org/CVERecord?id=CVE-2023-48795
Référence CVE CVE-2024-0397 : https://www.cve.org/CVERecord?id=CVE-2024-0397
Référence CVE CVE-2024-22018 : https://www.cve.org/CVERecord?id=CVE-2024-22018
Référence CVE CVE-2024-22019 : https://www.cve.org/CVERecord?id=CVE-2024-22019
Référence CVE CVE-2024-22020 : https://www.cve.org/CVERecord?id=CVE-2024-22020
Référence CVE CVE-2024-2511 : https://www.cve.org/CVERecord?id=CVE-2024-2511
Référence CVE CVE-2024-27280 : https://www.cve.org/CVERecord?id=CVE-2024-27280
Référence CVE CVE-2024-27281 : https://www.cve.org/CVERecord?id=CVE-2024-27281
Référence CVE CVE-2024-27282 : https://www.cve.org/CVERecord?id=CVE-2024-27282
Référence CVE CVE-2024-28849 : https://www.cve.org/CVERecord?id=CVE-2024-28849
Référence CVE CVE-2024-29025 : https://www.cve.org/CVERecord?id=CVE-2024-29025
Référence CVE CVE-2024-35195 : https://www.cve.org/CVERecord?id=CVE-2024-35195
Référence CVE CVE-2024-36137 : https://www.cve.org/CVERecord?id=CVE-2024-36137
Référence CVE CVE-2024-36138 : https://www.cve.org/CVERecord?id=CVE-2024-36138
Référence CVE CVE-2024-37372 : https://www.cve.org/CVERecord?id=CVE-2024-37372
Référence CVE CVE-2024-37891 : https://www.cve.org/CVERecord?id=CVE-2024-37891
Référence CVE CVE-2024-4030 : https://www.cve.org/CVERecord?id=CVE-2024-4030
Référence CVE CVE-2024-4032 : https://www.cve.org/CVERecord?id=CVE-2024-4032
Référence CVE CVE-2024-4603 : https://www.cve.org/CVERecord?id=CVE-2024-4603
Référence CVE CVE-2024-4741 : https://www.cve.org/CVERecord?id=CVE-2024-4741
Référence CVE CVE-2024-5535 : https://www.cve.org/CVERecord?id=CVE-2024-5535
Référence CVE CVE-2024-6119 : https://www.cve.org/CVERecord?id=CVE-2024-6119
Référence CVE CVE-2024-6232 : https://www.cve.org/CVERecord?id=CVE-2024-6232
Référence CVE CVE-2024-7592 : https://www.cve.org/CVERecord?id=CVE-2024-7592
Référence CVE CVE-2025-21530 : https://www.cve.org/CVERecord?id=CVE-2025-21530
Référence CVE CVE-2025-21537 : https://www.cve.org/CVERecord?id=CVE-2025-21537
Référence CVE CVE-2025-21539 : https://www.cve.org/CVERecord?id=CVE-2025-21539
Référence CVE CVE-2025-21545 : https://www.cve.org/CVERecord?id=CVE-2025-21545
Référence CVE CVE-2025-21561 : https://www.cve.org/CVERecord?id=CVE-2025-21561
Référence CVE CVE-2025-21562 : https://www.cve.org/CVERecord?id=CVE-2025-21562
Référence CVE CVE-2025-21563 : https://www.cve.org/CVERecord?id=CVE-2025-21563

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0055/