Bartłomiej Stasiek

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise SCM eProcurement versão 9.2 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Gerenciar Status de Requisição. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o PeopleSoft Enterprise SCM eProcurement, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis. **Recomendações** Para a versão 9.2, atualize para uma versão que inclua a correção para este problema, pois a versão atual é afetada pela validação insuficiente de entradas no componente Gerenciar Status de Requisição. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise PT PeopleTools, versões 8.56 a 8.57 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Health Center do Oracle PeopleSoft Enterprise PT PeopleTools. Isso pode ser explorado por um invasor remoto usando o protocolo HTTP, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados, bem como acesso de leitura a um subconjunto de dados. Além disso, os ataques podem causar uma negação parcial de serviço. **Recomendações** Para as versões 8.56 e 8.57, atualize para uma versão que inclua a correção para esta vulnerabilidade a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.58 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente SQR do PeopleSoft Enterprise PeopleTools. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o aplicativo. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados, incluindo acesso para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados. Além disso, pode causar uma negação de serviço (DOS) parcial do PeopleSoft Enterprise PeopleTools. **Recomendações** Para as versões 8.56, 8.57 e 8.58, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PAN-OS versions 7.1.23 and earlier PAN-OS versions 8.0.18 and earlier PAN-OS versions 8.1.8-h4 and earlier PAN-OS versions 9.0.2 and earlier **Description** The issue is related to information disclosure in PAN-OS, which may allow an authenticated user with read-only privileges to extract the API key of the device and/or the username/password from the XML API, possibly escalating privileges granted to them. This is due to a lack of protection for service data. **Recommendations** For PAN-OS versions 7.1.23 and earlier, update to a version later than 7.1.23 to resolve the issue. For PAN-OS versions 8.0.18 and earlier, update to a version later than 8.0.18 to resolve the issue. For PAN-OS versions 8.1.8-h4 and earlier, update to a version later than 8.1.8-h4 to resolve the issue. For PAN-OS versions 9.0.2 and earlier, update to a version later than 9.0.2 to resolve the issue. As a temporary workaround, consider restricting access to the XML API until a patch is available.