CVE-2019-2417 in PeopleSoft Enterprise PeopleToolsinformazioni

Riassunto

di VulDB • 29/06/2026

Vulnerabilità nel componente PeopleTools Enterprise di Oracle PeopleSoft Products (sottocomponente: Performance Monitor). Le versioni supportate interessate sono 8.55, 8.56 e 8.57. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso tramite HTTP di compromettere Oracle PeopleTools Enterprise. Gli attacchi riusciti a questa vulnerabilità possono comportare accessi non autorizzati per aggiornare, inserire o eliminare dati accessibili da Oracle PeopleTools Enterprise, nonché accessi in lettura non autorizzati a un sottoinsieme dei dati accessibili da Oracle PeopleTools Enterprise. Punteggio Base CVSS 3.0: 6.5 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/12/2018

Divulgazione

16/01/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01216

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!