CH azonosító
CH-6723Angol cím
Oracle PeopleSoft Enterprise PeopleTools Multiple VulnerabilitiesFelfedezés dátuma
2012.04.17.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle PeopleSoft Enterprise PeopleTools több sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a rosszindulatú felhasználók felfedhetnek bizalmas információkat, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert, a támadók pedig módosíthatnak bizonyos adatokat.
Leírás
- A Query komponens egy nem részletezett hibáját a hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
- A Search komponens egy nem részletezett hibáját az hitelesített felhasználók kihasználhatják a PeopleTools adatainak felfedésére és módosítására.
- A Portal komponens egy nem részletezett hibája kihasználható bizonyos PeopleTools adatok manipulálására.
- A PIA Core Technology komponens egy nem részletezett hibáját az hitelesített felhasználók kihasználhatják bizonyos PeopleTools adatok módosítására.
- A core komponens egy nem részletezett hibáját az hitelesített felhasználók kihasználhatják bizonyos PeopleTools adatok módosítására.
- A File Processing komponens egy nem részletezett hibáját a helyi felhasználók kihasználhatják a jogosultságaik kiterjesztésére.
A sérülékenységek a 8.50, 8.51 és a 8.52 verziót érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-0524 - NVD CVE-2012-0524
CVE-2012-0529 - NVD CVE-2012-0529
CVE-2012-0538 - NVD CVE-2012-0538
CVE-2012-0560 - NVD CVE-2012-0560
CVE-2012-0561 - NVD CVE-2012-0561
CVE-2012-0564 - NVD CVE-2012-0564
SECUNIA 48882
