Уязвимость в Oracle PeopleSoft Enterprise HCM

Дата публикации:
18.01.2010
Дата изменения:
18.01.2010
Всего просмотров:
1154
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle PeopleSoft Enterprise Human Capital Management 8.x
Oracle PeopleSoft Enterprise Human Capital Management 9.x
Уязвимые версии: Oracle PeopleSoft Enterprise HCM версии 8.9 and 9.0

Описание:
Уязвимость позволяет удаленному пользователю произвести неавторизованное изменение данных и получить доступ к важным данным.

Уязвимость существует из-за ошибки в компоненте PeopleSoft Enterprise HCM eProfile.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - January 2010
http://www.us-cert.gov/cas/techalerts/TA10-012A.html

или введите имя

CAPTCHA