Security Lab

DoS и раскрытие чувствительной информации в PeopleSoft PeopleTools

Дата публикации:13.10.2003
Всего просмотров:936
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PeopleSoft PeopleTools 8.42

Описание: Две уязвимости обнаружены в PeopleTools. Удаленный авторизованный пользователь может выполнить DoS нападение или раскрыть различную чувствительную информацию.

  1. Используя комбинацию клавишь {Control} {J}, система отобразить пользователю различную чувстительную информацию, которая не должна быть доступна всем пользователям.
  2. Поля "LONGCHAR" и "VARCHAR" позволяют загружать очень большие объемы данных, в результате пользователь может вызвать условия отказа в обслуживании.

URL производителя:http://www.peoplesoft.com/corp/en/products/ptools/index.jsp

Решение: Ограничьте размер "LONGCHAR" и "VARCHAR" переменных. Измените поведение системы при нажатии на комбинацию {Control} {J}.