Oracle PeopleSoft Enterprise HRMS sérülékenység


2013. április 17. 14:39

CH azonosító

CH-8961

Angol cím

Oracle PeopleSoft Enterprise HRMS Information Disclosure Vulnerability

Felfedezés dátuma

2013.04.16.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft Enterprise Human Resource Management System

Érintett verziók

Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 9.x

Összefoglaló

Az Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet a PeopleSoft Enterprise HRMS “Absence Management” alkomponensének egy hibája okozza, amit kihasználva olvasni lehet a PeopleSoft Enterprise HRMS által hozzáférhető adatokat.

A sérülékenységet a 9.1.0 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2013-2410 - NVD CVE-2013-2410
SECUNIA 53102

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »