PT-2020-1470 · Oracle · Peoplesoft Enterprise Peopletools
Publicado
2020-01-14
·
Atualizado
2022-07-08
·
CVE-2020-2598
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.57
Descrição
O problema está relacionado a um controle de acesso inadequado no componente Activity Guide do PeopleSoft Enterprise PeopleTools, permitindo que um invasor remoto modifique, adicione ou exclua dados, ou obtenha acesso não autorizado a informações protegidas. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado a alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis.
Recomendações
Para as versões 8.56 e 8.57, considere restringir o acesso ao componente Activity Guide até que uma correção esteja disponível.
Como solução alternativa temporária, limite o uso do componente afetado para minimizar o risco de exploração.
Evite usar o componente vulnerável de forma que possa permitir acesso não autorizado ou modificações em dados confidenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peoplesoft Enterprise Peopletools