Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/3/2003
En angriber kan udnytte en sårbarhed i Peoplesoft til at få afviklet kommandoer på en web-server. Fejlen er rettet.Peoplesoft er et udbredt system til personale- og kundehåndtering. Sikkerhedshullet findes i modulet Peopletools, som har en rapportdel, der kører på en web-server. Java-programmet Schedulertransfer kan udnyttes til at skrive en fil med. Denne fil kan indeholde kommandoer, som kan afvikles med web-serverprogrammets rettigheder.
ISS X-Force, der opdagede problemet, anbefaler, at man begrænser adgangen til Java-programmet. Desuden er fejlen rettet i Peopletools 8.19 og 8.42. Tidligere versioner kan rettes, så versionsnummeret bliver 8.18.06 eller 8.41.05.