CVE-2020-2899

PeopleSoft Enterprise SCM Purchasing versão 9.2

O problema está relacionado a controles de acesso insuficientes no componente Compras do Oracle PeopleSoft Enterprise SCM Purchasing. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas por meio do protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana e causar impacto significativo em outros produtos, resultando em acesso não autorizado para atualizar, inserir ou excluir dados, bem como acesso de leitura a um subconjunto de dados acessíveis.

Para a versão 9.2, considere restringir o acesso ao componente Compras para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para operações confidenciais. Certifique-se de que todos os usuários com acesso ao produto PeopleSoft Enterprise SCM Compras tenham o mínimo de privilégios necessários para realizar suas tarefas, reduzindo o impacto potencial de um ataque bem-sucedido.