Security Lab

Множественные уязвимости в PeopleSoft Enterprise SCM Purchasing

Дата публикации:23.04.2020
Всего просмотров:356
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:14
CVSSv3 рейтинг: 4.3 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
4.8 [CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
5 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C]
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.5 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
7.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C]
7.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C]
8.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-2947
CVE-2020-2899
CVE-2020-2912
CVE-2020-2775
CVE-2020-2797
CVE-2020-2751
CVE-2020-2868
CVE-2020-2954
CVE-2020-2906
CVE-2020-2782
CVE-2019-17359
CVE-2020-2859
CVE-2019-0227
CVE-2020-2776
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PeopleSoft Enterprise HCM Absence Management
PeopleSoft Enterprise SCM Purchasing
PeopleSoft Enterprise CS Campus Community
PeopleSoft Enterprise PeopleTools
PeopleSoft Enterprise HRMS
Bouncy Castle
Oracle Communications Design Studio
Уязвимые версии: PeopleSoft Enterprise HCM Absence Management версии 9.2
PeopleSoft Enterprise SCM Purchasing версии 9.2
PeopleSoft Enterprise CS Campus Community версии 9.2
PeopleSoft Enterprise PeopleTools версии 8.56, 8.57
PeopleSoft Enterprise HRMS версии 9.2
Bouncy Castle версии 1.63
Oracle Communications Design Studio версии 7.4.1.1.0, 7.3.4.3.0, 7.3.5.5.0, 7.4.0.4.0
Описание:

Множественные уязвимости в PeopleSoft Enterprise SCM Purchasing

URL производителя: https://www.bouncycastle.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020042339