Oracle PeopleSoft Enterprise Supply Chain Management (SCM) nem részletezett sérülékenységek

2012. április 19. 08:59

CH azonosító

CH-6736

Angol cím

Oracle PeopleSoft Enterprise Supply Chain Management (SCM) Unspecified Vulnerabilities

Felfedezés dátuma

2012.04.17.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft Enterprise Supply Chain Management (SCM)

Érintett verziók

Oracle PeopleSoft Enterprise Supply Chain Management (SCM) 9.x

Összefoglaló

Az Oracle PeopleSoft Enterprise Supply Chain Management olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.

Leírás

Az eProcurement sub-komponens egy nem részletezett hibája kihasználható egyes adatok módosítására speciálisan erre a célra elkészített HTTP kérések segítségével.
A Billing sub-komponens egy nem részletezett hibája kihasználható egyes adatok módosítására speciálisan erre a célra elkészített HTTP kérések segítségével.

A sérülékenységeket a 9.0-ás és a 9.1-es verziókban jelentették.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Oracle PeopleSoft Enterprise Supply Chain Management (SCM) nem részletezett sérülékenységek