Oracle · Peoplesoft Enterprise Prtl Interaction Hub · CVE-2022-21450
**Nome do software vulnerável e versões afetadas**
PeopleSoft Enterprise PRTL Interaction Hub versão 9.1
**Descrição**
O problema está relacionado à validação insuficiente de entradas no componente My Links. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o PeopleSoft Enterprise PRTL Interaction Hub, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis.
**Recomendações**
Para a versão 9.1, considere restringir o acesso ao componente My Links para minimizar o risco de exploração até que um patch esteja disponível.
Como solução alternativa temporária, evite usar o protocolo HTTP para acessar o PeopleSoft Enterprise PRTL Interaction Hub até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.