PT-2021-21009 · Oracle · Peoplesoft Enterprise Peopletools
Publicado
2021-10-20
·
Atualizado
2021-10-26
·
CVE-2021-35609
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
PeopleSoft Enterprise PeopleTools versões 8.57, 8.58 e 8.59
Descrição:
A vulnerabilidade permite que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o PeopleSoft Enterprise PeopleTools, resultando em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis.
Recomendações:
Para as versões 8.57, 8.58 e 8.59, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Peoplesoft Enterprise Peopletools