PT-2020-3449 · Oracle · Peoplesoft Enterprise Peopletools
Publicado
2020-07-14
·
Atualizado
2020-07-20
·
CVE-2020-14627
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.58
Descrição
O problema está relacionado a controles de acesso insuficientes no componente Query do Oracle PeopleSoft Enterprise PeopleTools. Isso pode ser explorado por um invasor remoto para obter acesso de leitura, modificação, adição ou exclusão de dados usando o protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana e causar impacto significativo em outros produtos, resultando em acesso não autorizado a alguns dados.
Recomendações
Para as versões 8.56 a 8.58, aplique os patches de segurança necessários para corrigir a vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peoplesoft Enterprise Peopletools