CVE-2023-21992 in PeopleSoft Enterprise HCM Human Resourcesinfo

Zusammenfassung

von VulDB • 07.07.2026

Schwachstelle im PeopleSoft Enterprise HCM Human Resources-Produkt von Oracle PeopleSoft (Komponente: Administer Workforce). Die betroffene unterstützte Version ist 9.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, PeopleSoft Enterprise HCM Human Resources zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der von PeopleSoft Enterprise HCM Human Resources zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von PeopleSoft Enterprise HCM Human Resources zugänglichen Daten führen. CVSS 3.1 Basis-Score: 5,4 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226690

CPE

bereit

EPSS

0.00408

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!