Yo diría que mucho depende de si los usuarios son remotos o están en la máquina local. Deshabilitaría la función si no la necesita.
Usuario local / atacante:
Si los usuarios son locales, un atacante puede encontrar la mayor parte (pero no toda) de esta información con bastante facilidad, aunque este informe sin duda lo hará más fácil para el atacante. Incluso a nivel local, hay un par de datos que probablemente serían difíciles de obtener con otros métodos que podrían ser útiles para los atacantes.
- Veo que el tamaño del búfer del componente es problemático porque podría ayudar en los ataques de desbordamiento del búfer.
- Dependiendo de la implementación de la base de datos, el nombre de la base de datos o, posiblemente, el componente también podrían ayudar en un ataque de inyección SQL (si PeopleSoft es vulnerable a esto, lo cual no sé). La mayoría de la otra información puede ayudar en un ataque, pero en general está disponible en la máquina local de todos modos.
Usuario / atacante remoto:
Si los usuarios son remotos, este informe es mucho más problemático. Revela muchos detalles que serían útiles para los atacantes, que serían más difíciles de obtener por otros medios. Por ejemplo, el sistema operativo, el navegador, el paquete de servicios, etc. le permitirían al atacante saber qué están atacando y si está desactualizado (para saber qué vulnerabilidades hay).
Recomendaría encarecidamente desactivar esta función si no la necesita y hay usuarios remotos.
