CVE-2025-21539

Nome do Software Vulnerável e Versões Afetadas PeopleSoft Enterprise FIN eSettlements versão 9.2

Descrição A falha permite que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o PeopleSoft Enterprise FIN eSettlements, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis. A vulnerabilidade está relacionada a deficiências no mecanismo de autorização.

Recomendações Para a versão 9.2, atualize para uma versão que inclua uma correção para esta falha, pois a versão atual permite exploração fácil. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.