阿里云漏洞库

Oracle PeopleSoft Products PeopleSoft Enterprise PT PeopleTools组件访问控制错误漏洞

CVE编号

CVE-2019-2748

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-24

漏洞描述

Oracle PeopleSoft产品的PeopleSoft Enterprise PT PeopleTools组件（子组件：应用程序服务器）中存在漏洞。受影响的受支持版本是8.55、8.56和8.57。难以利用的漏洞允许具有通过HTTP访问网络的低权限攻击者危害PeopleSoft Enterprise PT PeopleTools。虽然PeopleSoft Enterprise PT PeopleTools中存在此漏洞，但攻击可能会严重影响其他产品。成功攻击此漏洞会导致未经授权创建、删除或修改关键数据或所有PeopleSoft Enterprise PT PeopleTools可访问数据的访问，以及对PeopleSoft Enterprise PT PeopleTools可访问数据子集的未经授权的读访问。CVSS 3.0基本得分7.1（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N）。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

参考链接
http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.55	-
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.56	-
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.57	-

攻击路径

网络
攻击复杂度

高
权限要求

低
影响范围

已更改
用户交互

无
可用性

无
保密性

低
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle PeopleSoft Products PeopleSoft Enterprise PT PeopleTools组件访问控制错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况