阿里云漏洞库

低危 Oracle PeopleSoft 安全漏洞

CVE编号

CVE-2021-35568

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-10-21

漏洞描述

Oracle PeopleSoft Products是美国甲骨文（Oracle）公司的一套企业人力资本管理解决方案。该产品提供了人力资本管理、财务管理、供应商关系管理等功能。

Oracle PeopleSoft 的 PeopleSoft Enterprise CS Campus Community 产品中存在安全漏洞，该漏洞允许低特权攻击者访问连接到 PeopleSoft Enterprise CS Campus Community 执行的硬件的物理通信段，以破坏 PeopleSoft Enterprise CS Campus Community。成功攻击此漏洞可能会导致对关键数据的未授权访问或对所有 PeopleSoft Enterprise CS Campus Community 可访问数据的完全访问。

受影响系统：

Oracle PeopleSoft Enterprise PeopleTools 8.59

Oracle PeopleSoft Enterprise PeopleTools 8.58

Oracle PeopleSoft Enterprise PeopleTools 8.57

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.oracle.com/security-alerts/cpuoct2021.html

参考链接
https://www.oracle.com/security-alerts/cpuoct2021.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.57	-
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.58	-
	运行在以下环境
	应用	oracle	peoplesoft_enterprise_peopletools	8.59	-

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 Oracle PeopleSoft 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况