CVE-2020-14778

**Nome do software vulnerável e versões afetadas:

PeopleSoft Enterprise HCM Global Payroll Core versão 9.2

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente de segurança do aplicativo PeopleSoft Enterprise HCM Global Payroll Core. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas, modificar, adicionar ou excluir dados, ou causar uma negação de serviço. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados e acesso à rede via HTTP, permitindo-lhe comprometer o produto PeopleSoft Enterprise HCM Global Payroll Core. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dados, incluindo acesso de leitura a um subconjunto de dados e a capacidade de causar uma negação de serviço parcial.

Recomendações:

Para a versão 9.2, atualize o componente de segurança para uma versão que inclua as verificações de validação de entrada necessárias para impedir a exploração.

Como solução alternativa temporária, considere restringir o acesso ao componente de segurança até que um patch esteja disponível.

Evite usar o protocolo HTTP para acessar o produto PeopleSoft Enterprise HCM Global Payroll Core até que o problema seja resolvido.