Af Torben B. Sørensen, 22/11/17
Oracle har lukket flere kritiske sikkerhedshuller i Jolt-serveren, der indgår i Tuxedo. Peoplesoft er berørt.
En CVSS-score (Common Vulnerability Scoring System) på 10 er den højeste risikovurdering af en sårbarhed. Den har en af de nyopdagede sårbarheder i Oracle Tuxedo fået.
En anden er vurderet til 9,9, mens de øvrige er på henholdsvis 7,5, 7 og 5,3.
Sårbarhederne findes i Jolt-serveren, der er indbygget i Tuxedo.
Peoplesoft er blandt de produkter, der bruger Tuxedo. Derfor kan en angriber udnytte sårbarhederne til at få fuld kontrol med et Peoplesoft-system.
Oracle vurderer, at sårbarhederne er så alvorlige, at firmaet har valgt at udsende rettelser uden for det normale kvartalsskema.
Anbefaling
Test og installer opdateringerne.
Links
- Oracle Security Alert Advisory - CVE-2017-10269
- PeopleSoft JOLTandBLEED Vulnerability, blogindlæg fra ERPScan
- Oracle Patches Critical Flaws in Jolt Server for Tuxedo, artikel fra SecurityWeek