CVE-2020-2607

PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.57

O problema está relacionado a um controle de acesso inadequado no componente PIA Core Technology do PeopleSoft Enterprise PeopleTools. Isso permite que um invasor não autenticado, com acesso à rede via HTTP, comprometa o PeopleSoft Enterprise PeopleTools. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do PeopleSoft Enterprise PeopleTools, bem como acesso não autorizado para leitura de um subconjunto desses dados.

Para as versões 8.56 e 8.57, considere restringir o acesso ao componente PIA Core Technology para minimizar o risco de exploração até que um patch esteja disponível.

Como solução alternativa temporária, considere desativar quaisquer recursos que dependam de acesso HTTP a dados confidenciais no PeopleSoft Enterprise PeopleTools.

Restrinja a interação do usuário com componentes potencialmente vulneráveis do PeopleSoft Enterprise PeopleTools para reduzir o risco de ataques bem-sucedidos.