Oracle PeopleSoft Enterprise HRMS sérülékenységek

CH azonosító

CH-8271

Angol cím

Oracle PeopleSoft Enterprise HRMS Two Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft Enterprise Human Resource Management System

Érintett verziók

Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 9.x

Összefoglaló

Az Oracle PeopleSoft Enterprise HRMS két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak egyes adatokat és bizalmas információkat szerezhetnek.

Leírás

  1. A Candidate Gateway alkomponens egy hibáját kihasználva olvasni lehet bizonyos PeopleSoft HRMS által hozzáférhető adatokat HTTP-n keresztül. A sérülékenység a 9.0 és 9.1 verziókat érinti.
  2. A Mobile Company Directory alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet egyes PeopleSoft HRMS által hozzáférhető adatokat HTTP-n keresztül. A sérülékenység a 9.1 verziót érinti.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »