发布日期：2011-01-18
更新日期：2011-01-19

受影响系统：

Oracle Oracle PeopleSoft Enterprise PeopleTools 8.51
Oracle Oracle PeopleSoft Enterprise PeopleTools 8.50
Oracle Oracle PeopleSoft Enterprise PeopleTools 8.49

描述：

---

BUGTRAQ  ID: 45867,45862
CVE(CAN) ID: CVE-2010-4426,CVE-2010-4424

PeopleSoft企业软件集成多个商务功能，包括人事、客户关系、供求关系、财务等管理。PeopleSoft PeopleTools网关管理Servlet存在信息泄露问题，

PeopleSoft企业软件在实现上存在安全漏洞，“'PIA Core Technology”、"Security"子组件也受到了影响，远程攻击者可以利用这个漏洞获得服务器配置文件路径信息。远程攻击者可利用HTTTP协议利用此漏洞。

1)"PIA Core Technology"组件中的错误可造成执行任意代码；

2）"Security"组件中的错误可造成服务挂起或崩溃；

3）“PIA Core Technology”组件中的另一个错误可造成获取对某些数据的更新、插入
或删除权限；

4）"Portal"组件的错误可造成授权用户读取某些数据；

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com

浏览次数：2345
严重程度：0（网友投票）