Oracle PeopleSoft Enterprise Applications Portal sérülékenységek


2011. április 21. 09:06

CH azonosító

CH-4784

Angol cím

Oracle PeopleSoft Enterprise Applications Portal Two Vulnerabilities

Felfedezés dátuma

2011.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft Enterprise Applications Portal
PeopleSoft Enterprise Portal Solutions

Érintett verziók

Oracle PeopleSoft Enterprise Applications Portal 9.0, 9.1
Oracle PeopleSoft Enterprise Portal Solutions 8.8

Összefoglaló

Az Oracle PeopleSoft Enterprise Applications Portal két sérülékenységét jelentették, amelyeket kihasználva a felhasználók és támadók módosíthatnak bizonyos adatokat.

Leírás

  1. Az Application Portal komponens egy nem részletezett hibáját kihasználva, módosítani lehet bizonyos adatokat.
    A sérülékenységet a 8.8 Bundle #13 verzióban jelentették.
  2. Az Application Portal komponens egy másik nem részletezett hibáját kihasználva, hitelesített felhasználók módosíthatnak bizonyos adatokat.

A sérülékenységet a 8.8 Bundle #13, 8.9 Bundle #7, 9.0 Bundle #7 és a 9.1 Bundle #4 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 44299
CVE-2011-0826 - NVD CVE-2011-0826
CVE-2011-0828 - NVD CVE-2011-0828

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »