Oracle Peoplesoft Enterprise 脆弱性

タイムライン

去年

バージョン

8.56	159
8.55	139
8.57	131
8.58	118
9.2	107

修復

Official Fix	545
Temporary Fix	0
Workaround	1
Unavailable	0
Not Defined	59

悪用可能性

High	1
Functional	0
Proof-of-Concept	47
Unproven	30
Not Defined	527

アクセスベクター

Not Defined	0
Physical	0
Local	26
Adjacent	11
Network	568

認証

Not Defined	0
High	28
Low	214
None	363

ユーザー操作

Not Defined	0
Required	181
None	424

CVSSv3 Base

≤1	0
≤2	0
≤3	5
≤4	12
≤5	108
≤6	149
≤7	180
≤8	77
≤9	33
≤10	41

CVSSv3 Temp

≤1	0
≤2	0
≤3	6
≤4	26
≤5	106
≤6	262
≤7	64
≤8	86
≤9	26
≤10	29

VulDB

≤1	0
≤2	0
≤3	6
≤4	11
≤5	107
≤6	151
≤7	176
≤8	81
≤9	31
≤10	42

NVD

≤1	0
≤2	0
≤3	3
≤4	4
≤5	38
≤6	55
≤7	127
≤8	65
≤9	18
≤10	21

CNA

≤1	0
≤2	0
≤3	0
≤4	1
≤5	7
≤6	21
≤7	30
≤8	10
≤9	6
≤10	4

ベンダー

≤1	0
≤2	0
≤3	3
≤4	1
≤5	33
≤6	33
≤7	103
≤8	31
≤9	13
≤10	9

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	0
<5k	13
<10k	169
<25k	331
<50k	69
<100k	23
≥100k	0

本日のエクスプロイト

<1k	481
<2k	37
<5k	41
<10k	26
<25k	17
<50k	3
<100k	0
≥100k	0

Affected Versions (94): 8, 8.0, 8.1, 8.2, 8.3, 8.4, 8.4 Bundle 15, 8.5, 8.6, 8.7, 8.8, 8.8 Bundle 10, 8.9, 8.9 Bundle #26, 8.9 Bundle 2, 8.9.18, 8.10, 8.11, 8.12, 8.13, 8.14, 8.15, 8.16, 8.17, 8.18, 8.19, 8.20, 8.21, 8.22, 8.22.13, 8.22.14, 8.23, 8.24, 8.25, 8.26, 8.27, 8.28, 8.29, 8.30, 8.31, 8.32, 8.33, 8.34, 8.35, 8.36, 8.37, 8.38, 8.39, 8.40, 8.41, 8.42, 8.43, 8.44, 8.45, 8.46, 8.46.12, 8.47, 8.47.11, 8.47.12, 8.47.13, 8.48, 8.48.18, 8.49, 8.49.05, 8.49.09, 8.49.19, 8.49.21, 8.49.23, 8.50, 8.51, 8.52, 8.52.05, 8.53, 8.54, 8.55, 8.56, 8.57, 8.58, 8.58. 8.59, 8.59, 8.60, 8.61, 8.80, 8.81, 8.98.1.4, 8.98.2.1, 9, 9.0, 9.1, 9.1 Bundle #9, 9.2, 54, PeopleTools 8.52, Portal 9.1

Link to Product Website: https://www.oracle.com

ソフトウェアタイプ: Enterprise Resource Planning Software

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2024年04月17日	3.8	3.7	Oracle PeopleSoft Enterprise PT PeopleTools Security 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2024-21097
2024年04月17日	6.2	6.0	Oracle PeopleSoft Enterprise HCM Benefits Administration Remote Code Execution	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-21063
2024年04月17日	5.9	5.7	Oracle PeopleSoft Enterprise PT PeopleTools Search Framework Remote Code Execution	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-21070
2024年04月17日	6.2	6.0	Oracle PeopleSoft Enterprise PT PeopleTools Workflow Remote Code Execution	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-21065
2024年01月16日	6.5	6.3	Oracle PeopleSoft Enterprise PeopleTools Security 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-44483
2024年01月16日	6.6	6.5	Oracle PeopleSoft Enterprise PeopleTools Open Search/Elastic Search/File Processing 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-2976
2024年01月16日	7.5	7.3	Oracle PeopleSoft Enterprise PeopleTools Open Search/Elastic Search/Web Server サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-5072
2024年01月16日	7.5	7.3	Oracle PeopleSoft Enterprise PeopleTools Open Search/Elastic Search サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.07	CVE-2023-44487
2023年10月17日	6.1	5.9	Oracle PeopleSoft Enterprise PeopleTools PIA Core Technology 未知の脆弱性	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-22080
2023年10月17日	6.5	6.3	Oracle PeopleSoft Enterprise PeopleTools Elastic Search サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-34462
2023年10月17日	6.5	6.3	Oracle PeopleSoft Enterprise CC Common Application Objects Events / Notifications 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-22090
2023年10月17日	7.5	7.3	Oracle PeopleSoft Enterprise PeopleTools Cloud Manager サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2022-45688
2023年10月17日	9.8	9.6	Oracle PeopleSoft Enterprise HCM Global Payroll Switzerland XML CHE メモリ破損	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.00	CVE-2022-42920
2023年07月18日	5.9	5.8	Oracle PeopleSoft Enterprise PeopleTools Porting サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-40897
2023年07月18日	5.9	5.8	Oracle PeopleSoft Enterprise PeopleTools Porting 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-23931
2023年07月18日	7.4	7.2	Oracle PeopleSoft Enterprise PeopleTools Security 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-0286
2023年07月18日	7.0	6.9	Oracle PeopleSoft Enterprise PeopleTools Security サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-1436
2023年07月18日	7.5	7.3	Oracle PeopleSoft Enterprise PeopleTools Porting サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-45061
2023年07月18日	7.3	7.2	Oracle PeopleSoft Enterprise PeopleTools Porting 弱い認証	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2022-23491
2023年07月18日	7.5	7.3	Oracle PeopleSoft Enterprise PeopleTools Portal 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-22047
2023年07月18日	8.4	8.2	Oracle PeopleSoft Enterprise PeopleTools Portal Local Privilege Escalation	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-22014
2023年07月18日	9.3	9.2	Oracle PeopleSoft Enterprise PeopleTools Elastic Search 特権昇格	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.00	CVE-2022-1471
2023年04月18日	4.9	4.8	Oracle PeopleSoft Enterprise PeopleTools Elastic Search 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-21981
2023年04月18日	5.3	5.2	Oracle PeopleSoft Enterprise PeopleTools Web Server 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-21916
2023年04月18日	5.4	5.3	Oracle PeopleSoft Enterprise HCM Human Resources Administer Workforce 未知の脆弱性	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-21992