PT-2021-21006 · Oracle · Peoplesoft Enterprise Cs Campus Community
Publicado
2021-10-20
·
Atualizado
2021-10-26
·
CVE-2021-35606
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
PeopleSoft Enterprise CS Campus Community, versões 9.0 a 9.2
Descrição:
A vulnerabilidade permite que um invasor com poucos privilégios, que tenha acesso ao segmento de comunicação físico conectado ao hardware onde o PeopleSoft Enterprise CS Campus Community é executado, comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados disponíveis.
Recomendações:
Para as versões 9.0 e 9.2, atualize para uma versão que inclua uma correção para este problema, uma vez que não é fornecida nenhuma solução alternativa específica para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Peoplesoft Enterprise Cs Campus Community