阿里云漏洞库

CVE编号

CVE-2021-2071

利用情况

暂无

补丁情况

N/A

披露时间

2021-01-21

Oracle PeopleSoft Enterprise PeopleTools是美国甲骨文（Oracle）公司的一个支持转变企业管理、PeopleSoft软件的使用以及维护方式的工具和技术平台组件。

Oracle PeopleSoft Enterprise PeopleTools 8.56、8.57和8.58版本的Elastic Search组件存在授权问题漏洞。攻击者可利用该漏洞通过HTTP网络访问破坏PeopleSoft Enterprise PeopleTools并对其进行接管。

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2021.html

参考链接
https://www.oracle.com/security-alerts/cpujan2021.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.56	-
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.57	-
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.58	-
	运行在以下环境
	系统	fedora_33	mod_auth_openidc	*		Up to (excluding) 2.4.8.4-1.fc33
	运行在以下环境
	系统	fedora_34	mod_auth_openidc	*		Up to (excluding) 2.4.8.4-1.fc34

CWE-ID	漏洞类型
NVD-CWE-noinfo