安全研究
安全漏洞
Oracle PeopleSoft多个远程Enterprise PeopleTools安全漏洞
发布日期:2011-01-18
更新日期:2011-01-19
受影响系统:Oracle PeopleSoft Enterprise Tools 8.51
Oracle PeopleSoft Enterprise Tools 8.50
Oracle PeopleSoft Enterprise Tools 8.49
描述:
BUGTRAQ ID:
45865,
45881,
45879,
45899
CVE ID:
CVE-2010-4418,
CVE-2010-4441,
CVE-2010-4419,
CVE-2010-4434
PeopleSoft企业软件集成多个商务功能,包括人事、客户关系、供求关系、财务等管理。
PeopleSoft PeopleTools网关管理Servlet存在信息泄露问题,“PIA Core Technology”、"Talent Acquisition Manager"、"Order Capture"、"Portal"子组件也受到了影响。远程攻击者可利用HTTTP协议利用此漏洞。
<*来源:Oracle
*>
建议:
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com浏览次数:2283
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
