CVE-2024-21202

Nome do software vulnerável e versões afetadas:

PeopleSoft Enterprise PeopleTools, versões 8.59 a 8.61

Descrição:

O problema está relacionado a falhas no procedimento de autenticação do componente PeopleSoft Enterprise PeopleTools do Oracle PeopleSoft Enterprise PeopleTools. A exploração desse problema pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem afetar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do PeopleSoft Enterprise PeopleTools, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do PeopleSoft Enterprise PeopleTools.

Recomendações:

Para as versões 8.59 a 8.61, atualize para uma versão que inclua a correção para esta vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.