Oracle PeopleSoft Enterprise PeopleTools sérülékenységek


2013. január 16. 12:15

CH azonosító

CH-8261

Angol cím

Oracle PeopleSoft Enterprise PeopleTools Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft PeopleTools

Érintett verziók

Oracle PeopleSoft PeopleTools 8.x

Összefoglaló

Az Oracle PeopleSoft Enterprise PeopleTools több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve a támadók módosíthatnak egyes adatokat.

Leírás

  1. A Query komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  2. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  3. A PIA Core Technology komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  4. A PIA Core Technology komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  5. A PeopleBooks – PSOL komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  6. A PeopleCode komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  7. A Portal komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  8. A Portal komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  9. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  10. Az RTE – Rich Text Editor komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.

A sérülékenységeket a 8.51 és 8.52 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-1755 - NVD CVE-2012-1755
CVE-2012-3192 - NVD CVE-2012-3192
CVE-2012-5059 - NVD CVE-2012-5059
CVE-2013-0356 - NVD CVE-2013-0356
CVE-2013-0357 - NVD CVE-2013-0357
CVE-2013-0369 - NVD CVE-2013-0369
CVE-2013-0387 - NVD CVE-2013-0387
CVE-2013-0391 - NVD CVE-2013-0391
CVE-2013-0392 - NVD CVE-2013-0392
CVE-2013-0395 - NVD CVE-2013-0395
SECUNIA 51889

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »