CH azonosító
CH-7237Angol cím
Oracle PeopleSoft Enterprise HRMS Multiple VulnerabilitiesFelfedezés dátuma
2012.07.17.Súlyosság
AlacsonyÉrintett rendszerek
OraclePeopleSoft Enterprise Human Resource Management System
Érintett verziók
Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 9.x
Összefoglaló
Az Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére és bizonyos adatok módosítására.
Leírás
- Az EPERF komponensben található nem részletezett hiba kihasználható bizonyos HRMS hozzáférésű adatok felfedésére és módosítására.
- A Candidate Gateway komponensben található nem részletezett hiba kihasználható bizonyos HRMS hozzáférésű adatok felfedésére.
- A Candidate Gateway komponensben található nem részletezett hiba kihasználható bizonyos HRMS hozzáférésű adatok felfedésére.
A sérülékenységeket a 9.0. és 9.1. verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 49950
CVE-2012-1748 - NVD CVE-2012-1748
CVE-2012-3113 - NVD CVE-2012-3113
CVE-2012-3119 - NVD CVE-2012-3119