Oracle PeopleSoft Enterprise PeopleTools sérülékenységek

CH azonosító

CH-8261

Angol cím

Oracle PeopleSoft Enterprise PeopleTools Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft PeopleTools

Érintett verziók

Oracle PeopleSoft PeopleTools 8.x

Összefoglaló

Az Oracle PeopleSoft Enterprise PeopleTools több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve a támadók módosíthatnak egyes adatokat.

Leírás

  1. A Query komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  2. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  3. A PIA Core Technology komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  4. A PIA Core Technology komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  5. A PeopleBooks – PSOL komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  6. A PeopleCode komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  7. A Portal komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  8. A Portal komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  9. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  10. Az RTE – Rich Text Editor komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.

A sérülékenységeket a 8.51 és 8.52 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat