Oracle PeopleSoft Enterprise PeopleTools sérülékenységek


2013. január 16. 12:15

CH azonosító

CH-8261

Angol cím

Oracle PeopleSoft Enterprise PeopleTools Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft PeopleTools

Érintett verziók

Oracle PeopleSoft PeopleTools 8.x

Összefoglaló

Az Oracle PeopleSoft Enterprise PeopleTools több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve a támadók módosíthatnak egyes adatokat.

Leírás

  1. A Query komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  2. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  3. A PIA Core Technology komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  4. A PIA Core Technology komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  5. A PeopleBooks – PSOL komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  6. A PeopleCode komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  7. A Portal komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  8. A Portal komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  9. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  10. Az RTE – Rich Text Editor komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.

A sérülékenységeket a 8.51 és 8.52 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-1755 - NVD CVE-2012-1755
CVE-2012-3192 - NVD CVE-2012-3192
CVE-2012-5059 - NVD CVE-2012-5059
CVE-2013-0356 - NVD CVE-2013-0356
CVE-2013-0357 - NVD CVE-2013-0357
CVE-2013-0369 - NVD CVE-2013-0369
CVE-2013-0387 - NVD CVE-2013-0387
CVE-2013-0391 - NVD CVE-2013-0391
CVE-2013-0392 - NVD CVE-2013-0392
CVE-2013-0395 - NVD CVE-2013-0395
SECUNIA 51889

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »