漏洞详情

CNVD编号 CNVD-2017-06439
漏洞标题 Oracle PeopleSoft Enterprise PeopleTools未授权操作漏洞
严重等级
影响产品 Oracle PeopleSoft Enterprise PeopleTools 8.54
漏洞类型 通用软硬件漏洞
发现时间 2017-04-27
公开时间 2017-05-12
发现者 Oracle
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
漏洞描述 Oracle PeopleSoft Products是美国甲骨文(Oracle)公司的一套企业人力资本管理解决方案。PeopleSoft Enterprise PeopleTools是其中的一个能够转变企业管理、PeopleSoft软件的使用以及维护方式的工具和技术平台组件。 Oracle PeopleSoft Products中的PeopleSoft Enterprise PeopleTools组件8.54版本和8.55版本的MultiChannel Framework子组件中存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。

返回漏洞库首页
Image Additional Image