Oracle PeopleSoft Enterprise PeopleTools sérülékenységek

CH azonosító

CH-8261

Angol cím

Oracle PeopleSoft Enterprise PeopleTools Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
PeopleSoft PeopleTools

Érintett verziók

Oracle PeopleSoft PeopleTools 8.x

Összefoglaló

Az Oracle PeopleSoft Enterprise PeopleTools több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve a támadók módosíthatnak egyes adatokat.

Leírás

  1. A Query komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  2. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  3. A PIA Core Technology komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  4. A PIA Core Technology komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  5. A PeopleBooks – PSOL komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  6. A PeopleCode komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  7. A Portal komponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  8. A Portal komponens egy másik hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet a PeopleSoft PeopleTools által hozzáférhető adatokat.
  9. A Security komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.
  10. Az RTE – Rich Text Editor komponens egy hibáját kihasználva a hitelesített felhasználók olvasni, módosítani, beszúrni és törölni tudják a PeopleSoft PeopleTools által hozzáférhető adatokat.

A sérülékenységeket a 8.51 és 8.52 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »