Oracle PeopleSoft Enterprise termékek sérülékenységei

CH azonosító

CH-3777

Angol cím

Oracle PeopleSoft Enterprise Products Multiple Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Közepes

Érintett rendszerek

Oracle
PeopleSoft Enterprise Campus Solutions
PeopleSoft Enterprise Customer Relationship Management (CRM)
PeopleSoft Enterprise Financials and Supply Chain Management (FSCM)
PeopleSoft Enterprise Human Capital Management
PeopleSoft Enterprise Performance Management (EPM)
PeopleSoft PeopleTools

Érintett verziók

Oracle PeopleSoft Enterprise Campus Solutions 8.x
Oracle PeopleSoft Enterprise Campus Solutions 9.x
Oracle PeopleSoft Enterprise Customer Relationship Management (CRM) 8.x
Oracle PeopleSoft Enterprise Customer Relationship Management (CRM) 9.x
Oracle PeopleSoft Enterprise Financials and Supply Chain Management (FSCM) 8.x
Oracle PeopleSoft Enterprise Financials and Supply Chain Management (FSCM) 9.x
Oracle PeopleSoft Enterprise Human Capital Management 8.x
Oracle PeopleSoft Enterprise Human Capital Management 9.x
Oracle PeopleSoft Enterprise Performance Management (EPM) 8.x
Oracle PeopleSoft Enterprise Performance Management (EPM) 9.x
Oracle PeopleSoft PeopleTools 8.x

Összefoglaló

Az Oracle PeopleSoft Enterprise termékek olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók érzékeny információkat szivárogtathatnak ki, módosíthatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, továbbá a támadók módosíthatnak bizonyos adatokat.

Leírás

  1. Egy ismeretlen hiba a “CRM – Order Capture” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  2. Egy ismeretlen hiba az “FMS – AM” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.
  3. Egy ismeretlen hiba a “FMS – AM” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  4. Egy ismeretlen hiba a “FMS – Cach Management” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  5. Egy ismeretlen hiba a “FMS – GL” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  6. Egy második ismeretlen hiba a “FMS – GL” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  7. Egy ismeretlen hiba a “FMS ESA – RM” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  8. Egy ismeretlen hiba a “FMS, SCM, EPM, CRM és Campus Solutions” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  9. Egy ismeretlen hiba a “HCM – GP France” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  10. Egy ismeretlen hiba a “HCM – HR” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  11. Egy ismeretlen hiba a “HCM GP – Japan” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  12. Egy ismeretlen hiba a “HCM ePay” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  13. Egy ismeretlen hiba a “SCM” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  14. Egy ismeretlen hiba a “SCM – PO” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  15. Egy ismeretlen hiba a “SCM – Strategic Sourcing” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  16. Egy ismeretlen hiba a “SCM OM és CRM Order Capture” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  17. Egy ismeretlen hiba a “FMS ESA – EX” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
  18. Egy ismeretlen hiba a “PeopleTools” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.
  19. Egy ismeretlen hiba a “CRM – Commom Components” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására.
  20. Egy ismeretlen hiba a “PeopleTools” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.
  21. Egy ismeretlen hiba a “PeopleTools” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására.

A sérülékenységeket a következő verziókban jelentették:
PeopleSoft Enterprise CRM, FMS, HCM, és SCM 8.9, 9.0-ás és 9.1-es verziók.
PeopleSoft Enterprise EPM és Campus Solutions 8.9, 9.0-ás és 9.1-es verziók.
PeopleSoft Enterprise PeopleTools 8.49-es és 8.50-es verziók.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »