CVE-2017-10158 in PeopleSoft Enterprise PeopleToolsinformação

Sumário

de VulDB • 12/06/2026

Vulnerabilidade no componente PeopleTools Enterprise da Oracle PeopleSoft Products (subcomponente: Core). As versões suportadas afetadas são 8.54, 8.55 e 8.56. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o PeopleSoft Enterprise PeopleTools. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no PeopleSoft Enterprise PeopleTools, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo PeopleSoft Enterprise PeopleTools, bem como leitura não autorizada de um subconjunto dos dados acessíveis pelo PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.1 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

21/06/2017

Divulgação

19/10/2017

Moderação

aceite

Entrada

VDB-108203

CPE

pronto

EPSS

0.01470

KEV

não

Atividades

muito baixo

Sector

Police, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10158
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10158
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10158/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!