漏洞信息详情

Oracle PeopleSoft Products PeopleSoft Enterprise PeopleTools 访问控制错误漏洞

• CNNVD编号：CNNVD-201904-760
• 危害等级： 中危
  
• CVE编号： CVE-2019-2597
• 漏洞类型： 访问控制错误
• 发布时间： 2019-04-16
• 威胁类型： 远程
• 更新时间： 2020-08-25
• 厂        商：
• 漏洞来源： Lukasz Mikula

漏洞简介

Oracle PeopleSoft Products是美国甲骨文（Oracle）公司的一套企业人力资本管理解决方案。该产品提供了人力资本管理、财务管理、供应商关系管理等功能。PeopleSoft Enterprise PeopleTools是其中的一个支持转变企业管理、PeopleSoft软件的使用以及维护方式的工具和技术平台组件。

Oracle PeopleSoft Products中的PeopleSoft Enterprise PeopleTools组件8.55版本、8.56版本和8.57版本的PIA Core Technology子组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据，影响数据的保密性和完整性。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.HTML

参考网址

来源:www.oracle.com

链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.HTML

来源:www.oracle.com

链接:http://www.oracle.com/index.HTML

来源:MISC

链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.HTML

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/107974

来源:www.oracle.com

链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.HTML

受影响实体

暂无

补丁

• Oracle PeopleSoft Products PeopleSoft Enterprise PeopleTools 安全漏洞的修复措施