NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Oracle PeopleSoft
Advisory ID     : NCSC-2024-0304
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2023-28756, CVE-2023-42503, CVE-2023-48795,
                  CVE-2024-0232, CVE-2024-21122, CVE-2024-21154,
                  CVE-2024-21158, CVE-2024-21178, CVE-2024-21180,
                  CVE-2024-26308
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Use After Free
                  Improper Input Validation
                  Truncation of Security-relevant Information
                  Allocation of Resources Without Limits or Throttling
Uitgiftedatum   : 20240717
Toepassing      : oracle enterprise_manager_for_peoplesoft
                  oracle
                  peoplesoft_enterprise_cc_common_application_objects
                  oracle peoplesoft_enterprise_crm_client_management
                  oracle
                  peoplesoft_enterprise_hcm_benefits_administration
                  oracle
                  peoplesoft_enterprise_hcm_global_payroll_switzerland
                  oracle peoplesoft_enterprise_hcm_human_resources
                  oracle peoplesoft_enterprise_hcm_shared_components
                  oracle peoplesoft_enterprise_peopletools
                  oracle peoplesoft_enterprise_pt_peopletools
                  oracle_corporation
                  peoplesoft_enterprise_hcm_human_resources
                  oracle_corporation
                  peoplesoft_enterprise_hcm_shared_components
                  oracle_corporation
                  peoplesoft_enterprise_pt_peopletools
Versie(s)       :
Platform(s)     :

Beschrijving
   Er zijn kwetsbaarheden verholpen in Oracle PeopleSoft.

   Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit
   te voeren die kunnen leiden tot de volgende categorieën schade:
   * Denial-of-Service (DoS)
   * Toegang tot gevoelige gegevens
   * Toegang tot systeemgegevens
   * Manipulatie van gegevens

Mogelijke oplossingen
   Oracle heeft updates beschikbaar gesteld om de kwetsbaarheden te
   verhelpen. Zie de referenties voor meer informatie.

   Referenties:
      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-28756

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-42503

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2023-48795

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2024-0232

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2024-21122

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2024-21154

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2024-21158

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2024-21178

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2024-21180

      Source - nvd
      https://nvd.nist.gov/vuln/detail/CVE-2024-26308

      Reference - oracle
      https://www.oracle.com/docs/tech/security-
      alerts/cpujul2024csaf.json

      Reference - cveprojectv5; ibm; nvd; oracle
      https://www.oracle.com/security-alerts/cpujul2024.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
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=j4rE
-----END PGP SIGNATURE-----