Preeyakorn Keadsai

**Nome do software vulnerável e versões afetadas: PeopleSoft Enterprise HCM Global Payroll Core versão 9.2 Descrição: O problema está relacionado à validação insuficiente de entradas no componente de segurança do aplicativo PeopleSoft Enterprise HCM Global Payroll Core. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas, modificar, adicionar ou excluir dados, ou causar uma negação de serviço. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados e acesso à rede via HTTP, permitindo-lhe comprometer o produto PeopleSoft Enterprise HCM Global Payroll Core. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dados, incluindo acesso de leitura a um subconjunto de dados e a capacidade de causar uma negação de serviço parcial. Recomendações: Para a versão 9.2, atualize o componente de segurança para uma versão que inclua as verificações de validação de entrada necessárias para impedir a exploração. Como solução alternativa temporária, considere restringir o acesso ao componente de segurança até que um patch esteja disponível. Evite usar o protocolo HTTP para acessar o produto PeopleSoft Enterprise HCM Global Payroll Core até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise PeopleTools versões 8.56, 8.57, 8.58 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Environment Mgmt Console. Isso permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o PeopleSoft Enterprise PeopleTools, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. A vulnerabilidade pode ser facilmente explorada e pode fazer com que o aplicativo pare de responder ou permitir o acesso não autorizado aos dados. **Recomendações** Para as versões 8.56, 8.57 e 8.58, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.58 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Portal do Oracle PeopleSoft Enterprise PeopleTools. Isso permite que um invasor não autenticado, com acesso à rede via HTTP, comprometa o PeopleSoft Enterprise PeopleTools, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para as versões 8.56 a 8.58, atualize para uma versão que inclua as correções de segurança necessárias para resolver o problema de validação insuficiente de entradas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.