Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Portal). Supported versions that are affected are 8.61-8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in PeopleSoft Enterprise PeopleTools, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise PeopleTools accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise PeopleTools accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
A medium-severity vulnerability in Oracle PeopleSoft Enterprise PeopleTools Portal (versions 8.61-8.62) allows unauthenticated network attackers to compromise data confidentiality and integrity through HTTP. The vulnerability requires user interaction and can impact additional connected systems beyond PeopleSoft itself.
تؤثر هذه الثغرة على مكون البوابة في PeopleSoft Enterprise PeopleTools الإصدارات 8.61-8.62 وتسمح بالوصول غير المصرح به للبيانات. يمكن للمهاجمين استغلال الثغرة عبر HTTP دون الحاجة إلى بيانات اعتماد، لكن يتطلب الاستغلال تفاعل المستخدم.
ثغرة متوسطة الخطورة في بوابة Oracle PeopleSoft Enterprise PeopleTools تسمح للمهاجمين غير المصرحين بالوصول إلى الشبكة بالتأثير على سرية وسلامة البيانات. تتطلب الثغرة تفاعل المستخدم وقد تؤثر على الأنظمة الأخرى المتصلة بـ PeopleSoft.
Immediately upgrade PeopleSoft Enterprise PeopleTools to versions beyond 8.62 or apply available security patches from Oracle. Implement network segmentation to restrict HTTP access to PeopleTools Portal, enforce strong authentication mechanisms, conduct user security awareness training to prevent social engineering attacks, and monitor Portal access logs for suspicious activities.
قم بترقية PeopleSoft Enterprise PeopleTools إلى إصدارات أحدث من 8.62 أو تطبيق التصحيحات الأمنية من Oracle فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى بوابة PeopleTools، وفرض آليات المصادقة القوية، وإجراء تدريب الوعي الأمني للمستخدمين، ومراقبة سجلات الوصول للكشف عن الأنشطة المريبة.