发布日期：2011-01-18
更新日期：2011-01-19

受影响系统：

Oracle PeopleSoft EnterpriseOne Applications 9.1
Oracle PeopleSoft EnterpriseOne Applications 9.0
Oracle PeopleSoft EnterpriseOne Applications 8.9

描述：

---

BUGTRAQ  ID: 45869,45866,45873,45857,45863
CVE(CAN) ID: CVE-2010-4445,CVE-2010-4439,CVE-2010-4428,CVE-2010-4461,CVE-2010-4430

Oracle PeopleSoft Enterprise HRMS提供了综合的商业和工业解决方案，可解决复杂的业务需求。

Oracle PeopleSoft Enterprise HRMS在实现上存在安全漏洞，“Talent Acquisition Manager”、"eProfile - Manager Desktop"、"Absence Management"、"ePerformance"子组件也受到了影响，远程攻击者可利用HTTTP协议利用这些漏洞。

1）"Talent Acquisition Manager" 组件中的错误可被利用造成获取某些数据的读取、
更新、插入或删除权限；

2）"ePerformance"组件中的错误可被利用造成获取某些数据的读取、更新、插入或删
除权限；

3）"Absence Management" 组件中的错误可被利用造成泄露某些数据；

4）"eProfile - Manager Desktop"组件中的错误可被利用造成泄露某些数据；

5）"Talent Acquisition Manager" 组件中的错误可被利用造成泄露某些数据；

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com

浏览次数：2235
严重程度：0（网友投票）