Oracle PeopleSoft PeopleTools 8.51/8.52 PIA Core Technology
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Oracle PeopleSoft PeopleTools 8.51/8.52 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente PIA Core Technology. Durch das Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2013-0356 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine problematische Schwachstelle in Oracle PeopleSoft PeopleTools 8.51/8.52 (Enterprise Resource Planning Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente PIA Core Technology. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:
Unspecified vulnerability in the PeopleSoft PeopleTools component in Oracle PeopleSoft Products 8.51 and 8.52 allows remote attackers to affect integrity, related to PIA Core Technology.Die Schwachstelle wurde am 15.01.2013 von Oracle als cpujan2013-1515902 in Form eines nicht definierten Advisories (Website) publik gemacht. Auf oracle.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 07.12.2012 unter CVE-2013-0356 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat also sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (81282), SecurityFocus (BID 57350†) und Vulnerability Center (SBV-39503†) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache. Weitere Informationen werden unter isc.sans.edu bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-7067, VDB-7372, VDB-7391 und VDB-7380. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
07.12.2012 🔍15.01.2013 🔍
15.01.2013 🔍
15.01.2013 🔍
15.01.2013 🔍
16.01.2013 🔍
18.01.2013 🔍
08.05.2013 🔍
29.04.2017 🔍
Quellen
Hersteller: oracle.comAdvisory: cpujan2013-1515902
Firma: Oracle
Status: Nicht definiert
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-0356 (🔍)
GCVE (CVE): GCVE-0-2013-0356
GCVE (VulDB): GCVE-100-7386
X-Force: 81282
SecurityFocus: 57350 - Oracle PeopleSoft Products CVE-2013-0356 Remote PeopleSoft PeopleTools Vulnerability
Vulnerability Center: 39503 - [cpujan2013-1515902] Oracle PeopleSoft HRMS 8.51, 8.52 Remote unspecified Vulnerability in PIA Core Technology (CVE-2013-0356), Medium
Heise: 1784435
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 18.01.2013 09:45Aktualisierung: 29.04.2017 11:00
Anpassungen: 18.01.2013 09:45 (64), 29.04.2017 11:00 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.