Andres Georgieff

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise HCM Human Resources versão 9.2 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Company Dir / Org Chart Viewer. Isso permite que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o PeopleSoft Enterprise HCM Human Resources, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para a versão 9.2, considere restringir o acesso ao componente Company Dir / Org Chart Viewer para minimizar o risco de exploração até que uma correção esteja disponível. Além disso, revise e aplique controles de acesso adequados para impedir o acesso não autorizado aos dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.