CVE-2021-35595 in PeopleSoft Enterprise PeopleToolsinformação

Sumário

de VulDB • 18/06/2026

Vulnerabilidade no produto PeopleSoft Enterprise PeopleTools da Oracle PeopleSoft (componente: Business Interlink). As versões suportadas afetadas são 8.57, 8.58 e 8.59. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o PeopleSoft Enterprise PeopleTools. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no PeopleSoft Enterprise PeopleTools, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis pelo PeopleSoft Enterprise PeopleTools, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis pelo PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 6.1 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

28/06/2021

Divulgação

20/10/2021

Moderação

aceite

Entrada

VDB-184992

CPE

pronto

EPSS

0.00797

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!