PT-2020-2578 · Oracle · Peoplesoft Enterprise Peopletools
Publicado
2020-04-14
·
Atualizado
2020-04-16
·
CVE-2020-2859
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.58
Descrição
O problema está relacionado a controles de acesso insuficientes no componente nVision do Oracle PeopleSoft Enterprise PeopleTools. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço por meio do protocolo HTTP. Ataques bem-sucedidos podem resultar na capacidade de fazer com que o aplicativo trave ou falhe repetidamente, levando a uma negação de serviço completa.
Recomendações
Para as versões 8.56 a 8.58, aplique os patches ou atualizações necessários para corrigir o problema de controles de acesso insuficientes no componente nVision.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peoplesoft Enterprise Peopletools