Multiples vulnérabilités dans les produits Oracle PeopleSoft

Source :                              

Bulletin de sécurité Oracle du 19 octobre 2021

Auditoire :

Tous publics

Reference :

CICERT/2021-Vul241

Date de 1ère publication :

 21/10/2021

 

Risque(s)

  • Déni de service à distance
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Système(s) affecté(s)

  • PeopleSoft Enterprise PeopleTools version 8.57
  • PeopleSoft Enterprise PeopleTools version 8.58
  • PeopleSoft Enterprise PeopleTools version 8.59
  • PeopleSoft Enterprise SCM version 9.2
  • PeopleSoft Enterprise CC Common Application Objects version 9.2
  • PeopleSoft Enterprise CS Student Records version 9.2
  • PeopleSoft Enterprise CS Academic Advisement version 9.2
  • PeopleSoft Enterprise CS SA Integration Pack version 9.0
  • PeopleSoft Enterprise CS SA Integration Pack version 9.2

Résumé


De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Recommandations

 Appliquer immédiatement les mises à jour publiées

Références

 

Télécharger en pdf

S'ABONNER À NOTRE NEWSLETTER

18 BP 2203 Abidjan 18 – Côte d’Ivoire
Téléphone : +225 27 20 34 42 63 
Fax : +225 27 20 34 43 75
Marcory Anoumanbo, Abidjan – Côte d’Ivoire

 

 

PARTENAIRES