Vulnerabilidad en PeopleSoft Enterprise HCM Benefits Administration product of Oracle PeopleSoft (CVE-2024-21063)

Vulnerabilidad en PeopleSoft Enterprise HCM Benefits Administration product of Oracle PeopleSoft (componente: Administración de Beneficios). La versión compatible que se ve afectada es la 9.2. Una vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios iniciar sesión en la infraestructura donde se ejecuta PeopleSoft Enterprise HCM Benefits Administration para comprometer PeopleSoft Enterprise HCM Benefits Administration. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de PeopleSoft Enterprise HCM Benefits Administration, así como acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de PeopleSoft Enterprise HCM Benefits Administration y capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de PeopleSoft Enterprise HCM Administración de Beneficios. CVSS 3.1 Puntuación base 6.1 (impactos en la confidencialidad, la integridad y la disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L).