一、 漏洞 CVE-2021-35601 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle PeopleSoft 企业 CS SA 集成包产品(组件:学生管理)中的漏洞。受影响的支持版本是 9.0 和 9.2。容易利用的漏洞允许具有较低特权的攻击者访问连接到硬件的物理通信段,以 compromising PeopleSoft 企业 CS SA 集成包。成功利用此漏洞的攻击可能导致未经授权访问关键数据或完全访问所有 PeopleSoft 企业 CS SA 集成包可用数据。CVSS 3.1 基础得分为 5.7(保密影响)。CVSS 向量:(CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the PeopleSoft Enterprise CS SA Integration Pack product of Oracle PeopleSoft (component: Students Administration). Supported versions that are affected are 9.0 and 9.2. Easily exploitable vulnerability allows low privileged attacker with access to the physical communication segment attached to the hardware where the PeopleSoft Enterprise CS SA Integration Pack executes to compromise PeopleSoft Enterprise CS SA Integration Pack. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all PeopleSoft Enterprise CS SA Integration Pack accessible data. CVSS 3.1 Base Score 5.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle PeopleSoft 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle PeopleSoft Products是美国甲骨文(Oracle)公司的一套企业人力资本管理解决方案。该产品提供了人力资本管理、财务管理、供应商关系管理等功能。 Oracle PeopleSoft 的 PeopleSoft Enterprise CS SA 集成包产品中存在安全漏洞,该漏洞允许低特权攻击者访问连接到执行 PeopleSoft Enterprise CS SA 集成包的硬件的物理通信段,从而破坏 PeopleSoft Enterprise CS SA 集成包。成功攻击此漏洞可能
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-35601 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-35601 的情报信息