PT-2020-2591 · Oracle · Peoplesoft Enterprise Scm Purchasing
Publicado
2020-04-14
·
Atualizado
2020-04-16
·
CVE-2020-2906
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
PeopleSoft Enterprise SCM Purchasing versão 9.2
Descrição
O problema está relacionado a um controle de acesso inadequado no componente “Supplier Change”, permitindo que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o PeopleSoft Enterprise SCM Purchasing. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis no PeopleSoft Enterprise SCM Purchasing.
Recomendações
Para a versão 9.2, aplique os patches de segurança ou atualizações necessários para corrigir o problema de controle de acesso no componente Supplier Change.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peoplesoft Enterprise Scm Purchasing