  Versie 1.00 22-01-2025 NCSC-2025-0023  
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle PeopleSoft, specifiek in de versies 8.60, 8.61 en 9.2. De kwetsbaarheden in Oracle PeopleSoft stellen geauthenticeerde kwaadwillenden in staat om via HTTP-netwerktoegang ongeautoriseerde toegang te krijgen tot specifieke gegevens, wat kan leiden tot ongeautoriseerde gegevensmanipulatie en -toegang. Kwaadwillenden kunnen ook een Denial-of-Service veroorzaken. Hiervoor heeft de kwaadwillende geen voorafgaande authenticatie nodig.



Oracle heeft updates uitgebracht om de kwetsbaarheden in PeopleSoft te verhelpen. Zie bijgevoegde referenties voor meer informatie. [Link]



CVE-2020-22218, CVE-2023-48795, CVE-2024-0397, CVE-2024-2511, CVE-2024-4030, CVE-2024-4032, CVE-2024-4603, CVE-2024-4741, CVE-2024-5535, CVE-2024-6119, CVE-2024-6232, CVE-2024-7592, CVE-2024-22018, CVE-2024-22019, CVE-2024-22020, CVE-2024-27280, CVE-2024-27281, CVE-2024-27282, CVE-2024-28849, CVE-2024-29025, CVE-2024-35195, CVE-2024-36137, CVE-2024-36138, CVE-2024-37372, CVE-2024-37891, CVE-2024-38998, CVE-2024-38999, CVE-2025-21530, CVE-2025-21537, CVE-2025-21539, CVE-2025-21545, CVE-2025-21561, CVE-2025-21562, CVE-2025-21563

