Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.07.20):
Neues Advisory

Mehrere Schwachstellen in PeopleSoft Enterprise PeopleTools, PeopleSoft
Enterprise HCM Global Payroll Switzerland, PeopleSoft Enterprise HRMS und
PeopleSoft Enterprise FIN Expenses ermöglichen einem entfernten Angreifer
mehrere Denial-of-Service (DoS)-Angriffe, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, Cross-Site-
Scripting (XSS) und die Manipulation von Daten. Ein erfolgreicher Angriff
erfordert in einigen Fällen eine Interaktion durch einen Benutzer der
Software sowie übliche Benutzerrechte und kann signifikanten Auswirkungen
auf andere Komponenten betroffener Systeme haben.

Der Hersteller gibt an, dass mit der Behebung der Schwachstelle
CVE-2019-16056 auch CVE-2019-16935 behoben wurde.

Oracle stellt im Zuge des Patchtages im Juli 2020 Sicherheitsupdates für die
Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1537]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html