Oracle PeopleSoft Enterprise 组件PeopleSoft Enterprise PeopleTools 未明身份认证和访问控制漏洞

CNNVD-ID编号 CNNVD-200904-301
CVE编号 CVE-2009-0982
发布时间 2009-04-15
更新时间 2009-04-28
漏洞类型 资料不足
漏洞来源 Esteban Martinez Fayo Joxean Koret joxeankoret@yahoo.es
危险等级 中危
威胁类型 远程
厂 商 oracle

漏洞介绍

Oracle Database是一款商业性质大型数据库系统。

Oracle PeopleSoft Enterprise 和 JD Edwards EnterpriseOne 组件PeopleSoft Enterprise PeopleTools 存在未明身份认证和访问控制漏洞,远程认证用户通过未知向量可能影响系统完整性。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源