Уязвимость обнаружена в компоненте PeopleTools Application Messaging Gateway в PeopleSoft web сервере. Удаленный атакующий может просматривать файлы на системе.
Internet Security Systems (ISS) сообщил, что удаленный пользователь может провести XML External Entities (XXE) нападение, чтобы прочитать любой файл на уязвимой системе с привилегиями Web сервера.
Согласно сообщению, cервлет Gateway Administration используется для управления Application Messaging Gateway и, по умолчанию, доступен для удаленных пользователей. Удаленный пользователь может вызвать
сервлет, чтобы добавить PeopleSoft SimpleFileHandler. Тогда, удаленный пользователь может представить специально обработанные XML данные на сервер, которые включают внешний XML объект, указывающий на файл на целевой системе. В результате XML анализатор целевого сервера прочитает файл на системе и возвратит его удаленному пользователю.
Используя эту уязвимость, удаленный атакующий также может заставить уязвимый сервер открыть произвольные TCP подключения к другим хостам.
Уязвимость обнаружена в PeopleTools 8.1x prior to 8.19 и устранена в PeopleTools 8.19.
