CH azonosító
CH-5221Angol cím
Oracle PeopleSoft Enterprise Human Resource Management System Multiple VulnerabilitiesFelfedezés dátuma
2011.07.19.Súlyosság
AlacsonyÉrintett rendszerek
OraclePeopleSoft Enterprise Human Resource Management System
Érintett verziók
Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 8.x
Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 9.x
Összefoglaló
Az Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére és bizonyos adatok módosítására.
Leírás
- A Global Payroll komponens hibáját a hitelesített felhasználók kihasználhatják bizonyos adatok felfedésére és módosítására.
- A Talent Acquisition Manager komponens hibáját a hitelesített felhasználók kihasználhatják bizonyos adatok felfedésére és módosítására.
- A Talent Acquisition Manager komponens hibáját a hitelesített felhasználók kihasználhatják bizonyos adatok felfedésére.
- Az ePerformance komponens hibáját a hitelesített felhasználók kihasználhatják bizonyos adatok felfedésére.
A sérülékenységeket a 8.9, 9.0, és 9.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2011-2278 - NVD CVE-2011-2278
CVE-2011-2279 - NVD CVE-2011-2279
CVE-2011-2281 - NVD CVE-2011-2281
CVE-2011-2284 - NVD CVE-2011-2284
SECUNIA 45321