CH azonosító
CH-8271Angol cím
Oracle PeopleSoft Enterprise HRMS Two VulnerabilitiesFelfedezés dátuma
2013.01.15.Súlyosság
AlacsonyÉrintett rendszerek
OraclePeopleSoft Enterprise Human Resource Management System
Érintett verziók
Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 9.x
Összefoglaló
Az Oracle PeopleSoft Enterprise HRMS két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak egyes adatokat és bizalmas információkat szerezhetnek.
Leírás
- A Candidate Gateway alkomponens egy hibáját kihasználva olvasni lehet bizonyos PeopleSoft HRMS által hozzáférhető adatokat HTTP-n keresztül. A sérülékenység a 9.0 és 9.1 verziókat érinti.
- A Mobile Company Directory alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet egyes PeopleSoft HRMS által hozzáférhető adatokat HTTP-n keresztül. A sérülékenység a 9.1 verziót érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2013-0388 - NVD CVE-2013-0388
CVE-2013-0394 - NVD CVE-2013-0394
SECUNIA 51888