Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) nem részletezett sérülékenységek

CH azonosító

CH-6735

Angol cím

Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) Unspecified Vulnerabilities

Felfedezés dátuma

2012.04.17.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft Enterprise Human Resource Management System

Érintett verziók

Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 8.x
Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) 9.x

Összefoglaló

Az Oracle PeopleSoft Enterprise Human Resource Management System olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.

Leírás

  1. A Compensation Manager Desktop sub-komponens egy nem részletezett hibája kihasználható egyes adatok megszerzésére és módosítására speciálisan erre a célra elkészített HTTP kérések segítségével.
    A sérülékenységet a 9.0-ás verzióban jelentették.
  2. Az eCompensation sub-komponens egy nem részletezett hibája kihasználható egyes adatok megszerzésére speciálisan erre a célra elkészített HTTP kérések segítségével.
    A sérülékenységet a 8.9-től a Bundle #26-ig jelentették.
  3. A Candidate Gateway sub-komponens egy nem részletezett hibája kihasználható egyes adatok megszerzésére speciálisan erre a célra elkészített HTTP kérések segítségével.
    A sérülékenységet a 9.1-es verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »