Oracle PeopleSoft Enterprise产品存在多个安全漏洞

发表评论 (0) 查看评论

漏洞起因
设计错误
危险等级

 
影响系统
Oracle PeopleSoft Enterprise Campus Solutions 8.x
 Oracle PeopleSoft Enterprise Campus Solutions 9.x
 Oracle PeopleSoft Enterprise Customer Relationship Management (CRM) 8.x
 Oracle PeopleSoft Enterprise Customer Relationship Management (CRM) 9.x
 Oracle PeopleSoft Enterprise Financials and Supply Chain Management (FSCM) 8.x
 Oracle PeopleSoft Enterprise Financials and Supply Chain Management (FSCM) 9.x
 Oracle PeopleSoft Enterprise Human Capital Management 8.x
 Oracle PeopleSoft Enterprise Human Capital Management 9.x
 Oracle PeopleSoft Enterprise Performance Management (EPM) 8.x
 Oracle PeopleSoft Enterprise Performance Management (EPM) 9.x
 Oracle PeopleSoft PeopleTools 8.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息或操作部分敏感数据。
 
攻击所需条件
攻击者必须访问Oracle PeopleSoft Enterprise。
 
漏洞信息
Oracle PeopleSoft Enterprise是一款企业人力资本管理解决方案。
Oracle PeopleSoft Enterprise存在安全漏洞,允许恶意用户获得敏感信息或执行任意代码,进行拒绝服务等攻击。
-"CRM – Order Capture"组件存在错误,可导致验证用户获得和操作敏感数据。
-"FMS – AM"组件存在错误,允许验证用户获得和操作敏感数据。
-"FMS – AM"组件存在错误,允许验证用户获得和操作敏感数据。
-"FMS – Cach Management"组件存在错误,允许验证用户获得和操作敏感数据。
-"FMS – GL"组件存在错误,允许验证用户获得和操作敏感数据。
-"FMS – GL"组件存在错误,允许验证用户获得和操作敏感数据。
-"FMS ESA – RM"组件存在错误,允许验证用户获得和操作敏感数据。
-"FMS, SCM, EPM, CRM and Campus Solutions"组件存在错误,允许验证用户获得和操作敏感数据。
-"HCM – GP France"组件存在错误,允许验证用户获得和操作敏感数据。
-"HCM – HR"组件存在错误,允许验证用户获得和操作敏感数据。
-"HCM GP – Japan"组件存在错误,允许验证用户获得和操作敏感数据。
-"HCM ePay"组件存在错误,允许验证用户获得和操作敏感数据。
-"SCM"组件存在错误,允许验证用户获得和操作敏感数据。
-"SCM – PO"组件存在错误,允许验证用户获得和操作敏感数据。
-"SCM – Strategic Sourcing"组件存在错误,允许验证用户获得和操作敏感数据。
-"SCM OM and CRM Order Capture"组件存在错误,允许验证用户获得和操作敏感数据。
-"FMS ESA – EX"组件存在错误,允许验证用户获得和操作敏感数据。
-"PeopleTools"组件存在错误,允许验证用户获得和操作敏感数据。
-"CRM – Commom Components"组件存在错误,允许验证用户获得和操作敏感数据。
-"PeopleTools"组件存在错误,允许验证用户获得和操作敏感数据。
 
测试方法
 
厂商解决方案 
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
 
漏洞提供者
Oracle

发表评论?

0 条评论。

发表评论