CH azonosító
CH-6735Angol cím
Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) Unspecified VulnerabilitiesFelfedezés dátuma
2012.04.17.Súlyosság
AlacsonyÉrintett rendszerek
OraclePeopleSoft Enterprise Human Resource Management System
Érintett verziók
Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 8.x
Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 9.x
Összefoglaló
Az Oracle PeopleSoft Enterprise Human Resource Management System olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.
Leírás
- A Compensation Manager Desktop sub-komponens egy nem részletezett hibája kihasználható egyes adatok megszerzésére és módosítására speciálisan erre a célra elkészített HTTP kérések segítségével.
A sérülékenységet a 9.0-ás verzióban jelentették. - Az eCompensation sub-komponens egy nem részletezett hibája kihasználható egyes adatok megszerzésére speciálisan erre a célra elkészített HTTP kérések segítségével.
A sérülékenységet a 8.9-től a Bundle #26-ig jelentették. - A Candidate Gateway sub-komponens egy nem részletezett hibája kihasználható egyes adatok megszerzésére speciálisan erre a célra elkészített HTTP kérések segítségével.
A sérülékenységet a 9.1-es verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48878
Gyártói referencia: www.oracle.com
CVE-2012-0517 - NVD CVE-2012-0517
CVE-2012-0536 - NVD CVE-2012-0536
CVE-2012-0562 - NVD CVE-2012-0562