PT-2020-2576 · Oracle · Peoplesoft Enterprise Peopletools
Tarun Sehgal
·
Publicado
2020-04-14
·
Atualizado
2020-04-16
·
CVE-2020-2782
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.58
Descrição
O problema está relacionado a controles de acesso insuficientes no componente Query do Oracle PeopleSoft Enterprise PeopleTools. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço ou obter acesso não autorizado a informações protegidas por meio do protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana e causar impacto significativo em outros produtos, resultando em acesso não autorizado a dados, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura a um subconjunto de dados. A vulnerabilidade também pode levar a uma negação parcial de serviço.
Recomendações
Para as versões 8.56 a 8.58, considere restringir o acesso ao componente Query até que um patch esteja disponível para impedir o acesso não autorizado e ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peoplesoft Enterprise Peopletools