Oracle PeopleSoft Enterprise termékek sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle PeopleSoft Enterprise Campus Solutions 8.x
Oracle PeopleSoft Enterprise Campus Solutions 9.x
Oracle PeopleSoft Enterprise Customer Relationship Management (CRM) 8.x
Oracle PeopleSoft Enterprise Customer Relationship Management (CRM) 9.x
Oracle PeopleSoft Enterprise Financials and Supply Chain Management (FSCM) 8.x
Oracle PeopleSoft Enterprise Financials and Supply Chain Management (FSCM) 9.x
Oracle PeopleSoft Enterprise Human Capital Management 8.x
Oracle PeopleSoft Enterprise Human Capital Management 9.x
Oracle PeopleSoft Enterprise Performance Management (EPM) 8.x
Oracle PeopleSoft Enterprise Performance Management (EPM) 9.x
Oracle PeopleSoft PeopleTools 8.x

Összefoglaló

Az Oracle PeopleSoft Enterprise termékek olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók érzékeny információkat szivárogtathatnak ki, módosíthatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, továbbá a támadók módosíthatnak bizonyos adatokat.

Leírás

1. Egy ismeretlen hiba a “CRM – Order Capture” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
2. Egy ismeretlen hiba az “FMS – AM” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.
3. Egy ismeretlen hiba a “FMS – AM” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
4. Egy ismeretlen hiba a “FMS – Cach Management” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
5. Egy ismeretlen hiba a “FMS – GL” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
6. Egy második ismeretlen hiba a “FMS – GL” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
7. Egy ismeretlen hiba a “FMS ESA – RM” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
8. Egy ismeretlen hiba a “FMS, SCM, EPM, CRM és Campus Solutions” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
9. Egy ismeretlen hiba a “HCM – GP France” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
10. Egy ismeretlen hiba a “HCM – HR” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
11. Egy ismeretlen hiba a “HCM GP – Japan” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
12. Egy ismeretlen hiba a “HCM ePay” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
13. Egy ismeretlen hiba a “SCM” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
14. Egy ismeretlen hiba a “SCM – PO” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
15. Egy ismeretlen hiba a “SCM – Strategic Sourcing” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
16. Egy ismeretlen hiba a “SCM OM és CRM Order Capture” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
17. Egy ismeretlen hiba a “FMS ESA – EX” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására vagy módosítására.
18. Egy ismeretlen hiba a “PeopleTools” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.
19. Egy ismeretlen hiba a “CRM – Commom Components” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására.
20. Egy ismeretlen hiba a “PeopleTools” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.
21. Egy ismeretlen hiba a “PeopleTools” komponensben kihasználható azonosított felhasználók által bizonyos adatok kiszivárogtatására.

A sérülékenységeket a következő verziókban jelentették:
PeopleSoft Enterprise CRM, FMS, HCM, és SCM 8.9, 9.0-ás és 9.1-es verziók.
PeopleSoft Enterprise EPM és Campus Solutions 8.9, 9.0-ás és 9.1-es verziók.
PeopleSoft Enterprise PeopleTools 8.49-es és 8.50-es verziók.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 41783
Gyártói referencia: www.oracle.com
CVE-2010-3518 - NVD CVE-2010-3518
CVE-2010-3519 - NVD CVE-2010-3519
CVE-2010-3520 - NVD CVE-2010-3520
CVE-2010-3521 - NVD CVE-2010-3521
CVE-2010-3522 - NVD CVE-2010-3522
CVE-2010-3523 - NVD CVE-2010-3523
CVE-2010-3524 - NVD CVE-2010-3524
CVE-2010-3525 - NVD CVE-2010-3525
CVE-2010-3526 - NVD CVE-2010-3526
CVE-2010-3527 - NVD CVE-2010-3527
CVE-2010-3528 - NVD CVE-2010-3528
CVE-2010-3529 - NVD CVE-2010-3529
CVE-2010-3530 - NVD CVE-2010-3530
CVE-2010-3531 - NVD CVE-2010-3531
CVE-2010-3532 - NVD CVE-2010-3532
CVE-2010-3533 - NVD CVE-2010-3533
CVE-2010-3536 - NVD CVE-2010-3536
CVE-2010-3537 - NVD CVE-2010-3537
CVE-2010-3538 - NVD CVE-2010-3538
CVE-2010-3539 - NVD CVE-2010-3539
CVE-2010-3547 - NVD CVE-2010-3547