CVE-2017-10158 in PeopleSoft Enterprise PeopleToolsالمعلومات

الملخص

بحسب VulDB • 16/06/2026

ثغرة في مكون PeopleTools للشركات التابعة لمنتجات Oracle PeopleSoft (المكون الفرعي: Core). الإصدارات المدعومة والمتأثرة هي 8.54 و8.55 و8.56. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP بالسيطرة على PeopleSoft Enterprise PeopleTools. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في PeopleSoft Enterprise PeopleTools، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها من خلال PeopleSoft Enterprise PeopleTools، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في PeopleSoft Enterprise PeopleTools. درجة CVSS 3.0 الأساسية 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/06/2017

إفشاء

19/10/2017

الاعتدال

تمت الموافقة

إدخال

VDB-108203

EPSS

0.01470

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10158
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10158
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10158/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!