Beveiligingsadvies NCSC-2024-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft

NCSC

Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

NCSC-2024-0184 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Oracle PeopleSoft

Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten, waaronder PeopleTools, Human Capital Management, Financial Management, Supply Chain Management en Campus Solutions. Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot Cross-Site Scripting (XSS), manipulatie van gegevens, (remote) code execution en toegang tot gevoelige gegevens.

PeopleSoft is een ERP (Enterprise Resource Planning) systeem dat wordt geleverd door Oracle. Het wordt gebruikt door organisaties voor verschillende doeleinden, zoals human resource management, financieel beheer en supply chain management. PeopleSoft wordt doorgaans gebruikt door grote bedrijven en instellingen die behoefte hebben aan een geïntegreerd systeem om verschillende bedrijfsprocessen te beheren.

Als er een beveiligingsrisico is in een PeopleSoft product, kan de impact enorm zijn. Een kwaadwillende kan bijvoorbeeld gevoelige gegevens stelen, bedrijfsprocessen verstoren door gegevens te manipuleren of zelfs schadelijke code uitvoeren op het systeem. Dit kan leiden tot financiële verliezen, reputatieschade en juridische implicaties voor de getroffen organisatie. Daarom is het van cruciaal belang dat organisaties regelmatig updates en patches installeren om de beveiliging van hun PeopleSoft systeem te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl