4средняя
BDU:2019-00664
Уязвимость компонента Web Access приложения для автоматизации процессов управления проектами Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю изменить права доступа к файлам и получить доступ к защищаемой информации
Опубликовано: 2019-02-15
Описание
Уязвимость компонента Web Access приложения для автоматизации процессов управления проектами Primavera P6 Enterprise Project Portfolio Management связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить права доступа к файлам и получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (8.4)Primavera P6 Enterprise Project Portfolio Management (15.1)Primavera P6 Enterprise Project Portfolio Management (15.2)Primavera P6 Enterprise Project Portfolio Management (16.1)Primavera P6 Enterprise Project Portfolio Management (16.2)Primavera P6 Enterprise Project Portfolio Management (18.8)Primavera P6 Enterprise Project Portfolio Management (от 17.7 до 17.12)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи