Oracle PeopleSoft Products PeopleSoft Enterprise PeopleTools 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201901-667	CVE编号	CVE-2019-2499
发布时间	2019-01-17	更新时间	2020-10-22
漏洞类型	访问控制错误	漏洞来源	Jayson Grace of Sandia National Laboratories and Andres Georgieff of Sandia National Laboratories
危险等级	中危	威胁类型	远程
厂商	oracle

漏洞介绍

Oracle PeopleSoft Products是美国甲骨文（Oracle）公司的一套企业人力资本管理解决方案，它提供了人力资本管理、财务管理、供应商关系管理等功能。PeopleSoft Enterprise PeopleTools是其中的一个能够转变企业管理、PeopleSoft软件的使用以及维护方式的工具和技术平台组件。

Oracle PeopleSoft Products中的PeopleSoft Enterprise PeopleTools组件8.55版本、8.56版本和8.57版本的PIA Search Functionality子组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据，影响数据的保密性和完整性。

漏洞补丁

目前厂商已发布升级了Oracle PeopleSoft Products PeopleSoft Enterprise PeopleTools 访问控制错误漏洞的补丁，Oracle PeopleSoft Products PeopleSoft Enterprise PeopleTools 访问控制错误漏洞的补丁获取链接：

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/106592
来源:BID

链接：https://www.securityfocus.com/bid/106592

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-667

Oracle PeopleSoft Products PeopleSoft Enterprise PeopleTools 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Oracle PeopleSoft Products PeopleSoft Enterprise PeopleTools 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞