CVE-2020-14795

**Nome do software vulnerável e versões afetadas:

PeopleSoft Enterprise PeopleTools, versões 8.57 a 8.58

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente PIA Core Technology. Isso permite que um invasor não autenticado, com acesso à rede via HTTP, comprometa o PeopleSoft Enterprise PeopleTools. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do PeopleSoft Enterprise PeopleTools.

Recomendações:

Para as versões 8.57 e 8.58, atualize para uma versão que inclua a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.