Множественные уязвимости в PeopleSoft Enterprise SCM Purchasing
| Дата публикации: | 23.04.2020 |
| Всего просмотров: | 542 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 14 |
| CVSSv3.1 рейтинг: | 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 4.8 [CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 7.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C] 8.6 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-2947 CVE-2020-2899 CVE-2020-2912 CVE-2020-2775 CVE-2020-2797 CVE-2020-2751 CVE-2020-2868 CVE-2020-2954 CVE-2020-2906 CVE-2020-2782 CVE-2019-17359 CVE-2020-2859 CVE-2019-0227 CVE-2020-2776 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
PeopleSoft Enterprise HCM Absence Management
PeopleSoft Enterprise SCM Purchasing PeopleSoft Enterprise CS Campus Community PeopleSoft Enterprise PeopleTools PeopleSoft Enterprise HRMS Bouncy Castle Oracle Communications Design Studio |
| Уязвимые версии: | PeopleSoft Enterprise HCM Absence Management версии 9.2 PeopleSoft Enterprise SCM Purchasing версии 9.2 PeopleSoft Enterprise CS Campus Community версии 9.2 PeopleSoft Enterprise PeopleTools версии 8.56, 8.57 PeopleSoft Enterprise HRMS версии 9.2 Bouncy Castle версии 1.63 Oracle Communications Design Studio версии 7.4.1.1.0, 7.3.4.3.0, 7.3.5.5.0, 7.4.0.4.0 |
| Описание: | Множественные уязвимости в PeopleSoft Enterprise SCM Purchasing |
| URL производителя: |
https://www.bouncycastle.org/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020042339 |