Oracle PeopleSoft Enterprise PeopleTools sérülékenységek


2013. január 16. 12:15

CH azonosító

CH-8261

Angol cím

Oracle PeopleSoft Enterprise PeopleTools Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft PeopleTools

Érintett verziók

Oracle PeopleSoft PeopleTools 8.x

Összefoglaló

Az Oracle PeopleSoft Enterprise PeopleTools több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve a támadók módosíthatnak egyes adatokat.

Leírás

  1. A Query komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  2. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  3. A PIA Core Technology komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  4. A PIA Core Technology komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  5. A PeopleBooks – PSOL komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  6. A PeopleCode komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  7. A Portal komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  8. A Portal komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  9. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  10. Az RTE – Rich Text Editor komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.

A sérülékenységeket a 8.51 és 8.52 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-1755 - NVD CVE-2012-1755
CVE-2012-3192 - NVD CVE-2012-3192
CVE-2012-5059 - NVD CVE-2012-5059
CVE-2013-0356 - NVD CVE-2013-0356
CVE-2013-0357 - NVD CVE-2013-0357
CVE-2013-0369 - NVD CVE-2013-0369
CVE-2013-0387 - NVD CVE-2013-0387
CVE-2013-0391 - NVD CVE-2013-0391
CVE-2013-0392 - NVD CVE-2013-0392
CVE-2013-0395 - NVD CVE-2013-0395
SECUNIA 51889

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »