发布日期：2012-04-17
更新日期：2012-04-17

受影响系统：

Oracle PeopleSoft Enterprise Tools 8.52
Oracle PeopleSoft Enterprise Tools 8.51
Oracle PeopleSoft Enterprise Tools 8.50.7
Oracle PeopleSoft Enterprise Tools 8.50.21
Oracle PeopleSoft Enterprise Tools 8.50
Oracle PeopleSoft Enterprise Tools  8.51.11

描述：

---

BUGTRAQ  ID: 53127
CVE ID: CVE-2012-0524

PeopleSoft企业软件集成多个商务功能，包括人事、客户关系、供求关系、财务等管理。

Oracle PeopleSoft Enterprise PeopleTools在File Processing子组件的实现上存在本地漏洞，本地已验证的攻击者可通过HTTP协议影响下列版本的完整性、机密性：8.50、8.51、8.52

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2012-366314）以及相应补丁:

cpuapr2012-366314：Oracle Critical Patch Update Advisory - April 2012

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

浏览次数：1916
严重程度：0（网友投票）