ГлавнаяБаза уязвимостей БДУ → BDU:2019-00664
4средняя

BDU:2019-00664

Уязвимость компонента Web Access приложения для автоматизации процессов управления проектами Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю изменить права доступа к файлам и получить доступ к защищаемой информации
Опубликовано: 2019-02-15
Описание

Уязвимость компонента Web Access приложения для автоматизации процессов управления проектами Primavera P6 Enterprise Project Portfolio Management связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить права доступа к файлам и получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (8.4)Primavera P6 Enterprise Project Portfolio Management (15.1)Primavera P6 Enterprise Project Portfolio Management (15.2)Primavera P6 Enterprise Project Portfolio Management (16.1)Primavera P6 Enterprise Project Portfolio Management (16.2)Primavera P6 Enterprise Project Portfolio Management (18.8)Primavera P6 Enterprise Project Portfolio Management (от 17.7 до 17.12)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.htmlhttps://www.securityfocus.com/bid/106614
Проверьте безопасность своего сайта и почты → Полная проверка домена