Podatność CVE-2010-4434


Publikacja: 2011-01-19   Modyfikacja: 2012-02-13

Opis:
Unspecified vulnerability in the PeopleSoft Enterprise PeopleTools component in Oracle PeopleSoft and JDEdwards Suite 8.50.0 through 8.50.14 and 8.51.0 through 8.51.04 allows remote authenticated users to affect confidentiality via unknown vectors related to Portal.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Oracle -> Peoplesoft and jdedwards product suite 
Oracle -> Peoplesoft enterprise 

 Referencje:
http://xforce.iss.net/xforce/xfdb/64788
http://www.vupen.com/english/advisories/2011/0147
http://www.securitytracker.com/id?1024978
http://www.securityfocus.com/bid/45899
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
http://secunia.com/advisories/42924
http://osvdb.org/70568

Copyright 2024, cxsecurity.com

 

Back to Top