Objet: Multiples vulnérabilités dans Oracle PeopleSoft

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance

Systèmes affectés

• PeopleSoft Enterprise CS Academic Advisement version 9.2
• PeopleSoft Enterprise FIN Cash Management version 9.2
• PeopleSoft Enterprise PeopleTools version 8.58
• PeopleSoft Enterprise PeopleTools version 8.59
• PeopleSoft Enterprise PRTL Interaction Hub version 9.1

Documentation

• Bulletin de sécurité Oracle cpuapr2022 du 19 avril 2022
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixPS
• Bulletin de sécurité Oracle verbose cpuapr2022 du 19 avril 2022
https://www.oracle.com/security-alerts/cpuapr2022verbose.html#PS
• Référence CVE CVE-2020-8908
https://www.cve.org/CVERecord?id=CVE-2020-8908
• Référence CVE CVE-2021-3518
https://www.cve.org/CVERecord?id=CVE-2021-3518
• Référence CVE CVE-2021-37714
https://www.cve.org/CVERecord?id=CVE-2021-37714
• Référence CVE CVE-2021-40690
https://www.cve.org/CVERecord?id=CVE-2021-40690
• Référence CVE CVE-2021-41165
https://www.cve.org/CVERecord?id=CVE-2021-41165
• Référence CVE CVE-2021-4160
https://www.cve.org/CVERecord?id=CVE-2021-4160
• Référence CVE CVE-2021-43797
https://www.cve.org/CVERecord?id=CVE-2021-43797
• Référence CVE CVE-2021-44533
https://www.cve.org/CVERecord?id=CVE-2021-44533
• Référence CVE CVE-2021-44832
https://www.cve.org/CVERecord?id=CVE-2021-44832
• Référence CVE CVE-2022-21447
https://www.cve.org/CVERecord?id=CVE-2022-21447
• Référence CVE CVE-2022-21450
https://www.cve.org/CVERecord?id=CVE-2022-21450
• Référence CVE CVE-2022-21458
https://www.cve.org/CVERecord?id=CVE-2022-21458
• Référence CVE CVE-2022-21470
https://www.cve.org/CVERecord?id=CVE-2022-21470
• Référence CVE CVE-2022-21481
https://www.cve.org/CVERecord?id=CVE-2022-21481