Vulnerabilidad en PeopleSoft Enterprise HCM Shared Components de Oracle PeopleSoft (CVE-2024-21122)

Vulnerabilidad en el producto PeopleSoft Enterprise HCM Shared Components de Oracle PeopleSoft (componente: Catálogo de texto). La versión compatible que se ve afectada es la 9.2. Una vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios y acceso a la red a través de HTTP comprometer los componentes compartidos de PeopleSoft Enterprise HCM. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en los componentes compartidos de PeopleSoft Enterprise HCM, los ataques pueden afectar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a actualizar, insertar o eliminar algunos de los datos accesibles de los Componentes Compartidos de PeopleSoft Enterprise HCM, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de los Componentes Compartidos de PeopleSoft Enterprise HCM. CVSS 3.1 Puntaje base 5.4 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).