CH azonosító
CH-8960Angol cím
Oracle PeopleSoft Enterprise PeopleTools Multiple VulnerabilitiesFelfedezés dátuma
2013.04.16.Súlyosság
AlacsonyÉrintett rendszerek
OraclePeopleSoft Enterprise PeopleTools
Érintett verziók
Oracle PeopleSoft PeopleTools 8.x
Összefoglaló
Az Oracle PeopleSoft Enterprise PeopleTools több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók bizalmas információkat szerezhetnek, valamint módosíthatnak egyes adatokat.
Leírás
- A PeopleSoft Enterprise PeopleTools PIA Core Technology alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
- A PeopleSoft Enterprise PeopleTools “Report Distribution” alkomponensének egy hibáját kihasználva olvasni lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
- A PeopleSoft Enterprise PeopleTools WorkCenter alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
- A PeopleSoft Enterprise PeopleTools “Rich Text Editor” alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
- A PeopleSoft Enterprise PeopleTools Portal alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
- A PeopleSoft Enterprise PeopleTools WorkCenter alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
- A PeopleSoft Enterprise PeopleTools Portal alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
- A PeopleSoft Enterprise PeopleTools PIA Core Technology alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
- A PeopleSoft Enterprise PeopleTools PIA Core Technology alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat. Ez a sérülékenység csak az Internet Explorer 6 felhasználókat érinti.
- A PeopleSoft Enterprise PeopleTools PIA Core Technology alkomponensének egy hibáját kihasználva olvasni lehet az PeopleSoft Enterprise PeopleTools által hozzáférhető adatokat.
A sérülékenységeket a 8.51, 8.52 és 8.53 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 53078
CVE-2013-1513 - NVD CVE-2013-1513
CVE-2013-1527 - NVD CVE-2013-1527
CVE-2013-1550 - NVD CVE-2013-1550
CVE-2013-2374 - NVD CVE-2013-2374
CVE-2013-2401 - NVD CVE-2013-2401
CVE-2013-2402 - NVD CVE-2013-2402
CVE-2013-2404 - NVD CVE-2013-2404
CVE-2013-2406 - NVD CVE-2013-2406
CVE-2013-2408 - NVD CVE-2013-2408
CVE-2013-2409 - NVD CVE-2013-2409
