Multiples vulnérabilités dans Oracle PeopleSoft Enterprise

Gestion du document

Référence	CERTA-2013-AVI-579
Titre	Multiples vulnérabilités dans Oracle PeopleSoft Enterprise
Date de la première version	16 octobre 2013
Date de la dernière version	16 octobre 2013
Source(s)	Bulletin de sécurité Oracle du 15 octobre 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
atteinte à la confidentialité des données

Systèmes affectés

PeopleSoft Enterprise PeopleTools 8.51
PeopleSoft Enterprise PeopleTools 8.52
PeopleSoft Enterprise PeopleTools 8.53
PeopleSoft Enterprise HRMS 9.1
PeopleSoft Enterprise HRMS 9.2

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle PeopleSoft Enterprise. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle du 15 octobre 2013

http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

Référence CVE CVE-2013-3785

https://www.cve.org/CVERecord?id=CVE-2013-3785

Référence CVE CVE-2013-3835

https://www.cve.org/CVERecord?id=CVE-2013-3835

Référence CVE CVE-2013-5765

https://www.cve.org/CVERecord?id=CVE-2013-5765

Référence CVE CVE-2013-5779

https://www.cve.org/CVERecord?id=CVE-2013-5779

Référence CVE CVE-2013-5794

https://www.cve.org/CVERecord?id=CVE-2013-5794

Référence CVE CVE-2013-5836

https://www.cve.org/CVERecord?id=CVE-2013-5836

Référence CVE CVE-2013-5841

https://www.cve.org/CVERecord?id=CVE-2013-5841

Référence CVE CVE-2013-5847

https://www.cve.org/CVERecord?id=CVE-2013-5847

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle PeopleSoft Enterprise