Podatność CVE-2011-2272


Publikacja: 2011-07-20   Modyfikacja: 2012-02-13

Opis:
Unspecified vulnerability in the PeopleSoft Enterprise FSCM component in Oracle PeopleSoft Products 9.0, Bundle, #36, 9.1, Bundle, and #13 allows remote authenticated users to affect confidentiality and integrity via unknown vectors related to eProcurement.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Oracle -> Peoplesoft enterprise fscm 
Oracle -> Peoplesoft products 

 Referencje:
http://www.us-cert.gov/cas/techalerts/TA11-201A.html
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

Copyright 2024, cxsecurity.com

 

Back to Top