CVE-2021-35541

**Nome do software vulnerável e versões afetadas:

PeopleSoft Enterprise SCM versão 9.2

Descrição:

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o PeopleSoft Enterprise SCM. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis do PeopleSoft Enterprise SCM, bem como acesso não autorizado para leitura de um subconjunto desses dados.

Recomendações:

Para a versão 9.2, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado aos dados do PeopleSoft Enterprise SCM. Como solução alternativa temporária, considere restringir o acesso ao componente Portal do Fornecedor para minimizar o risco de exploração.