PT-2021-1716 · Oracle · Peoplesoft Enterprise Fin Payables

Publicado

2021-01-20

Atualizado

2021-01-26

CVE-2021-2044

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

**Nome do software vulnerável e versões afetadas:

PeopleSoft Enterprise FIN Payables versão 9.2

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente Sanções Financeiras. Isso permite que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o PeopleSoft Enterprise FIN Payables, resultando em acesso não autorizado a dados críticos ou acesso total a todos os dados disponíveis.

Recomendações:

Para a versão 9.2, atualize para uma versão que inclua a correção para este problema, pois a versão atual é facilmente explorável e permite que invasores acessem dados críticos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2021-00406

CVE-2021-2044

Produtos afetados

Peoplesoft Enterprise Fin Payables

PT-2021-1716 · Oracle · Peoplesoft Enterprise Fin Payables

CVE-2021-2044

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6