Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Fluid Core). Supported versions that are affected are 8.61-8.62. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. While the vulnerability is in PeopleSoft Enterprise PeopleTools, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise PeopleTools accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise PeopleTools accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 6.6 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L).
A medium-severity vulnerability in Oracle PeopleSoft Enterprise PeopleTools versions 8.61-8.62 allows high-privileged attackers with network access to compromise the system via HTTP. Successful exploitation can result in unauthorized data access, modification, and partial denial of service affecting PeopleSoft and dependent systems.
تؤثر هذه الثغرة على مكون Fluid Core في PeopleSoft Enterprise PeopleTools وتتطلب امتيازات عالية للاستغلال. يمكن للمهاجمين الوصول إلى البيانات وتعديلها وحذفها بشكل غير مصرح به، مما يؤثر على سرية وتكامل البيانات. قد يؤدي الهجوم أيضاً إلى تعطيل جزئي للخدمة والأنظمة المرتبطة بها.
ثغرة متوسطة الخطورة في منتج Oracle PeopleSoft Enterprise PeopleTools الإصدارات 8.61-8.62 تسمح للمهاجمين ذوي الامتيازات العالية بالوصول عبر الشبكة. يمكن للهجمات الناجحة أن تؤدي إلى وصول غير مصرح به للبيانات وتعديلها وتعطيل جزئي للخدمة.
Immediately upgrade PeopleSoft Enterprise PeopleTools to versions beyond 8.62 or apply Oracle's security patches. Restrict HTTP network access to PeopleTools systems using firewall rules and network segmentation. Implement strong authentication mechanisms and monitor privileged user activities. Disable unnecessary Fluid Core features if not required for operations.
قم بترقية PeopleSoft Enterprise PeopleTools فوراً إلى إصدارات أحدث من 8.62 أو تطبيق تصحيحات أمان Oracle. قيد الوصول عبر HTTP باستخدام قواعد جدار الحماية والفصل الشبكي. طبق آليات مصادقة قوية ومراقبة أنشطة المستخدمين ذوي الامتيازات. عطل ميزات Fluid Core غير الضرورية إن لم تكن مطلوبة.