PT-2021-3027 · Oracle · Peoplesoft Enterprise Cs Campus Community
Publicado
2021-04-20
·
Atualizado
2021-04-23
·
CVE-2021-2159
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
PeopleSoft Enterprise CS Campus Community versão 9.2
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Frameworks do aplicativo Oracle PeopleSoft Enterprise CS Campus Community. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas por meio do protocolo HTTP. O ataque requer interação humana de alguém que não seja o invasor e pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis.
Recomendações
Para a versão 9.2, atualize o componente Frameworks para uma versão que inclua os patches de segurança necessários para corrigir o problema de validação insuficiente de entradas. Como solução alternativa temporária, considere restringir o acesso ao componente Frameworks para minimizar o risco de exploração. Além disso, certifique-se de que todas as entradas sejam cuidadosamente validadas para prevenir possíveis ataques.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peoplesoft Enterprise Cs Campus Community