CH azonosító
CH-6736Angol cím
Oracle PeopleSoft Enterprise Supply Chain Management (SCM) Unspecified VulnerabilitiesFelfedezés dátuma
2012.04.17.Súlyosság
AlacsonyÉrintett rendszerek
OraclePeopleSoft Enterprise Supply Chain Management (SCM)
Érintett verziók
Oracle PeopleSoft Enterprise Supply Chain Management (SCM) 9.x
Összefoglaló
Az Oracle PeopleSoft Enterprise Supply Chain Management olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.
Leírás
- Az eProcurement sub-komponens egy nem részletezett hibája kihasználható egyes adatok módosítására speciálisan erre a célra elkészített HTTP kérések segítségével.
- A Billing sub-komponens egy nem részletezett hibája kihasználható egyes adatok módosítására speciálisan erre a célra elkészített HTTP kérések segítségével.
A sérülékenységeket a 9.0-ás és a 9.1-es verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48884
Gyártói referencia: www.oracle.com
CVE-2012-0530 - NVD CVE-2012-0530
CVE-2012-0559 - NVD CVE-2012-0559