Oracle PeopleSoft Enterprise PeopleTools 8.56/8.57/8.58 Multichannel Framework vulnerabilidade desconhecida

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.8$0-$5k0.00

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Oracle PeopleSoft Enterprise PeopleTools 8.56/8.57/8.58. Afectado é uma função desconhecida do componente Multichannel Framework. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Por CVE é registado:

Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Multichannel Framework). Supported versions that are affected are 8.56, 8.57 and 8.58. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in PeopleSoft Enterprise PeopleTools, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise PeopleTools accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise PeopleTools accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
O aconselhamento é partilhado para download em oracle.com.

A vulnerabilidade é identificada como CVE-2021-2216. A atribuição do CVE aconteceu em 09/12/2020. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.

Recomenda-se a actualização do componente afectado.

Produtoinformaçãopersonalizar

Tipo

Fabricante

Nome

CPE 2.3informaçãopersonalizar

CPE 2.2informaçãopersonalizar

CVSSv3informaçãopersonalizar

VulDB Meta Pontuação Base: 6.1
VulDB Meta Temp score: 5.8

VulDB Pontuação Base: 6.1
VulDB Pontuação da Tempestade: 5.8
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informaçãopersonalizar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformaçãopersonalizar

Classe: Desconhecido
CWE: Desconhecido
ATT&CK: Desconhecido

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformaçãopersonalizar

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformaçãopersonalizar

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Actualização: oracle.com

Linha do tempoinformaçãopersonalizar

09/12/2020 🔍
21/04/2021 +132 Dias 🔍
21/04/2021 +0 Dias 🔍
23/04/2021 +2 Dias 🔍
26/04/2021 +3 Dias 🔍

Fontesinformaçãopersonalizar

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - April 2021
Estado: Confirmado

CVE: CVE-2021-2216 (🔍)

Entradainformaçãopersonalizar

Criado em: 23/04/2021 06h40
Actualizado em: 26/04/2021 13h30
Ajustamentos: (8) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna
Completo: 🔍

Comentários

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!