Kwetsbaarheden Verholpen in Oracle PeopleSoft

Op deze pagina vindt u informatie over de recent verholpen kwetsbaarheden in Oracle PeopleSoft. De gegevens zijn afkomstig van officiële beveiligingsmeldingen en zijn beschikbaar in verschillende formaten zoals ondertekende PGP, PDF en CSAF documenten.

Informatie Over de Kwetsbaarheid

Publicatiedatum: vandaag
Adviesnummer: NCSC-2024-0304
Kans (Likelihood): Medium
Schade (Impact): Hoog

Kenmerken van de Kwetsbaarheden

Er zijn verschillende kwetsbaarheden geïdentificeerd in Oracle PeopleSoft, waaronder:

• Use After Free: Dit wijst op een fout waarbij de software geheugen gebruikt nadat het is vrijgegeven. Dit kan leiden tot onvoorspelbaar gedrag zoals crashes of het uitvoeren van kwaadaardige software.
• Improper Input Validation: Onjuiste validatie van invoer kan een aanvaller in staat stellen ongeoorloofde toegang te krijgen of het systeem te saboteren.
• Truncation of Security-relevant Information: Belangrijke veiligheidsinformatie kan onvolledig worden verwerkt, wat veiligheidsrisico’s met zich mee kan brengen.
• Allocation of Resources Without Limits or Throttling: Dit probleem kan resulteren in Denial-of-Service-aanvallen doordat systeembronnen onnodig worden verbruikt zonder beperkingen.

Omschrijving van de Aanvallen

Een kwaadwillende kan de aangegeven kwetsbaarheden misbruiken om ernstige aanvallen uit te voeren die resulteren in:

• Denial-of-Service (DoS)
• Ongeoorloofde toegang tot gevoelige gegevens
• Ongeoorloofde toegang tot systeemgegevens
• Manipulatie van gegevens

Bereik en Getroffen Versies

De kwetsbaarheden beïnvloeden een breed scala aan Oracle PeopleSoft producten en versies, waaronder:

• Oracle Enterprise Manager for PeopleSoft
• Oracle PeopleSoft Enterprise CC Common Application Objects
• Oracle PeopleSoft Enterprise CRM Client Management
• Oracle PeopleSoft Enterprise HCM Benefits Administration
• Oracle PeopleSoft Enterprise HCM Global Payroll Switzerland
• Oracle PeopleSoft Enterprise HCM Human Resources
• Oracle PeopleSoft Enterprise HCM Shared Components
• Oracle PeopleTools

De versies variëren van 9.2 tot 13.5.1.1 en specifieke versies van PeopleTools (8.59, 8.60, 8.61).

Oplossingen en Aanbevelingen

Oracle heeft updates en patches beschikbaar gesteld om de kwetsbaarheden te verhelpen. Het wordt sterk aanbevolen om deze updates zo snel mogelijk te implementeren om uw systemen te beschermen. Voor meer gedetailleerde informatie kunt u de volgende links raadplegen:

• CVE-2023-28756
• CVE-2023-42503
• CVE-2023-48795
• CVE-2024-0232
• CVE-2024-21122
• CVE-2024-21154
• CVE-2024-21158
• CVE-2024-21178
• CVE-2024-21180
• CVE-2024-26308

Referenties

Voor gedetailleerde technische informatie en om de benodigde updates te downloaden, kunt u de volgende bronnen gebruiken:

• Oracle Security Alerts
• Complete CSAF Data

Vrijwaring

Bij het gebruik van deze advisory verklaart u zich akkoord met de volgende voorwaarden. Het NCSC heeft uiterste zorg besteed aan de inhoud van dit beveiligingsadvies. Echter, het kan niet instaan voor de volledigheid, juistheid, of continuïteit van de informatie. Dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen en hieraan kunnen geen rechten worden ontleend. Het NCSC en de Nederlandse Staat zijn niet aansprakelijk voor schade voortvloeiend uit het gebruik van deze informatie. Alle geschillen zullen worden voorgelegd aan de bevoegde rechter in Den Haag.

Voor de meest actuele informatie en juridische aspecten, raadpleeg de volledige vrijwaringsverklaring.

Versie-Informatie

Versie: 1.00
Datum: Vandaag

Voor meer gedetailleerde documentatie en downloads, kunt u de volgende links gebruiken:

• Signed-PGP
• CSAF
• PDF

Vrijwaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.

---

Deze samenvatting is bedoeld om u te helpen relevante informatie snel te vinden en te begrijpen. Voor gedetailleerdere gegevens en juridische informatie, kunt u de originele bronnen raadplegen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----