CVE-2017-10158 in PeopleSoft Enterprise PeopleToolsinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità nel componente PeopleTools Enterprise di Oracle PeopleSoft Products (sottocomponente: Core). Le versioni supportate interessate sono 8.54, 8.55 e 8.56. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle PeopleSoft Enterprise PeopleTools. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle PeopleSoft Enterprise PeopleTools, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato ad aggiornamenti, inserimenti o eliminazioni di alcuni dati accessibili di Oracle PeopleSoft Enterprise PeopleTools, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili di Oracle PeopleSoft Enterprise PeopleTools. Punteggio Base CVSS 3.0 6.1 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/06/2017

Divulgazione

19/10/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01470

KEV

no

Attività

molto basso

Settore

Industry, Agriculture, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10158
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10158
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10158/

PrecedenteVisione D'ensembleIl prossimo

Want to know what is going to be exploited?

We predict KEV entries!