CH azonosító
CH-4784Angol cím
Oracle PeopleSoft Enterprise Applications Portal Two VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
AlacsonyÉrintett rendszerek
OraclePeopleSoft Enterprise Applications Portal
PeopleSoft Enterprise Portal Solutions
Érintett verziók
Oracle PeopleSoft Enterprise Applications Portal 9.0, 9.1
Oracle PeopleSoft Enterprise Portal Solutions 8.8
Összefoglaló
Az Oracle PeopleSoft Enterprise Applications Portal két sérülékenységét jelentették, amelyeket kihasználva a felhasználók és támadók módosíthatnak bizonyos adatokat.
Leírás
- Az Application Portal komponens egy nem részletezett hibáját kihasználva, módosítani lehet bizonyos adatokat.
A sérülékenységet a 8.8 Bundle #13 verzióban jelentették. - Az Application Portal komponens egy másik nem részletezett hibáját kihasználva, hitelesített felhasználók módosíthatnak bizonyos adatokat.
A sérülékenységet a 8.8 Bundle #13, 8.9 Bundle #7, 9.0 Bundle #7 és a 9.1 Bundle #4 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 44299
CVE-2011-0826 - NVD CVE-2011-0826
CVE-2011-0828 - NVD CVE-2011-0828