Oracle PeopleSoft Enterprise HCM Candidate Gateway 9.2 e-mail notification vulnerabilidade desconhecida

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.2$0-$5k0.00

Uma vulnerabilidade foi encontrada em Oracle PeopleSoft Enterprise HCM Candidate Gateway 9.2. Foi classificada como crítico. Afectado é uma função desconhecida do componente e-mail notification. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Por CVE é registado:

Vulnerability in the PeopleSoft Enterprise HCM Candidate Gateway product of Oracle PeopleSoft (component: e-mail notification). The supported version that is affected is 9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise HCM Candidate Gateway. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise HCM Candidate Gateway accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise HCM Candidate Gateway accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).
O aconselhamento é partilhado para download em oracle.com.

A vulnerabilidade é identificada como CVE-2021-2404. A atribuição do CVE aconteceu em 09/12/2020. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.

Recomenda-se a actualização do componente afectado.

Produtoinformaçãopersonalizar

Tipo

Fabricante

Nome

CPE 2.3informaçãopersonalizar

CPE 2.2informaçãopersonalizar

CVSSv3informaçãopersonalizar

VulDB Meta Pontuação Base: 6.5
VulDB Meta Temp score: 6.2

VulDB Pontuação Base: 6.5
VulDB Pontuação da Tempestade: 6.2
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informaçãopersonalizar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔒

Exploraçãoinformaçãopersonalizar

Classe: Desconhecido
CWE: Desconhecido
ATT&CK: Desconhecido

Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido
Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformaçãopersonalizar

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformaçãopersonalizar

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-Dia: 🔒
Tempo de Exposição: 🔒

Actualização: oracle.com

Linha do tempoinformaçãopersonalizar

09/12/2020 CVE atribuído
20/07/2021 +222 Dias Aconselhamento publicado
20/07/2021 +0 Dias Contra-medida publicada
21/07/2021 +1 Dias Entrada VulDB criada
25/07/2021 +4 Dias Última actualização da VulDB

Fontesinformaçãopersonalizar

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - July 2021
Estado: Confirmado

CVE: CVE-2021-2404 (🔒)

Entradainformaçãopersonalizar

Criado em: 21/07/2021 10h37
Actualizado em: 25/07/2021 09h39
Ajustamentos: (8) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna
Completo: 🔍

Comentários

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!