Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.10.19):
Neues Advisory

Aufgrund mehrerer Schwachstellen in PeopleSoft Enterprise PeopleTools,
PeopleSoft Enterprise SCM, PeopleSoft Enterprise HCM und den enthaltenen
Komponenten Xerces-C, jQuery und libssh2 ist es einem zumeist entfernten,
nicht authentisierten Angreifer möglich, die Software komplett zu
übernehmen, Daten zu manipulieren, Informationen auszuspähen und Denial-of-
Service (DoS)-Angriffe durchzuführen.

Der Hersteller gibt an, dass mit der Behebung der Schwachstelle
CVE-2019-3862 auch die Schwachstellen CVE-2019-3855, CVE-2019-3856,
CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861
und CVE-2019-3863 behoben wurden.

Oracle stellt im Zuge des Patchtages im Oktober 2019 Sicherheitsupdates für
die Oracle PeopleSoft Produkte zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2156]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html