CH azonosító
CH-4223Angol cím
Oracle PeopleSoft Enterprise PeopleTools Multiple VulnerabilitiesFelfedezés dátuma
2011.01.18.Súlyosság
MagasÉrintett rendszerek
OraclePeopleSoft Enterprise PeopleTools
Érintett verziók
Oracle PeopleSoft Enterprise PeopleTools 8.49, 8.50, 8.51
Összefoglaló
Az Oracle PeopleSoft Enterprise PeopleTools olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére, valamint a támadók bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
- A “PIA Core Technology” komponens nem részletezett hibája kihasználható tetszőleges kód futtatására.
- A “Security” komponens nem részletezett hibája kihasználható a szolgáltatás felfüggesztésére vagy összeomlasztására.
- A “PIA Core Technology” egy másik nem részletezett hibája kihasználható bizonyos adatok módosítására, beszúrására vagy törlésére.
- A “Portal” komponens egy nem részletezett hibáját bejelentkezett felhasználók kihasználhatják bizonyos adatok olvasására.
A sérülékenységeket a 8.49., 8.50. és 8.51. verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 42924
CVE-2010-4418 - NVD CVE-2010-4418
CVE-2010-4424 - NVD CVE-2010-4424
CVE-2010-4426 - NVD CVE-2010-4426
CVE-2010-4434 - NVD CVE-2010-4434