Oracle PeopleSoft Enterprise PeopleTools PIA Core Technology erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.2$0-$5k0.00

PeopleSoft ermöglicht eine effiziente Verwaltung von Ressourcen im Geschäftsleben: Human Resources, Geschäftsbeziehungen und Finanzen. In ihren Advisory weist Oracle gleich auf vier unterschiedliche Schwachstellen in den Versionen 8.49, 8.50 und 8.51 hin. Eine davon betrifft die Komponente PIA Core Technology in PeopleTools. Durch einen nicht näher beschriebenen Fehler können erweiterte Rechte erlangt werden. Das Problem wurde durch einen Patch behoben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (64785) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 4241, 4242, 4244 und 4245.

Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung zum jetzigen Zeitpunkt nicht möglich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: oracle.com

Timelineinfo

06.12.2010 🔍
18.01.2011 +43 Tage 🔍
18.01.2011 +0 Tage 🔍
18.01.2011 +0 Tage 🔍
19.01.2011 +1 Tage 🔍
19.01.2011 +0 Tage 🔍
19.01.2011 +0 Tage 🔍
19.01.2011 +0 Tage 🔍
21.01.2011 +2 Tage 🔍
14.02.2011 +23 Tage 🔍
13.03.2017 +2219 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: oracle.com
Person: http://www.oracle.com
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2010-4418 (🔍)
X-Force: 64785 - Oracle PeopleSoft Enterprise PeopleTools PIA Core Technology code execution, High Risk
SecurityTracker: 1024978 - Oracle PeopleSoft PeopleTools and JDEdwards Bugs Let Remote Users Partially Deny Service, Access Data, and Modify Data
Vulnerability Center: 29247 - [cpujan2011-194091] Oracle PeopleSoft Enterprise PeopleTools Remote Unspecified Vulnerability, High
SecurityFocus: 45865 - Oracle PeopleSoft CVE-2010-4418 Remote Enterprise PeopleTools Vulnerability
Secunia: 42924 - Oracle PeopleSoft Enterprise PeopleTools Multiple Vulnerabilities, Highly Critical
OSVDB: 70553 - Oracle PeopleSoft and JDEdwards Suite PeopleTools PIA Core Technology Unspecified Remote Issue (2010-4418)
Vupen: ADV-2011-0147

Siehe auch: 🔍

Eintraginfo

Erstellt: 14.02.2011 12:06
Aktualisierung: 13.03.2017 12:30
Anpassungen: 14.02.2011 12:06 (79), 13.03.2017 12:30 (8)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!