8.8критическая
BDU:2019-03846
Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2019-11-04
Описание
Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных с использованием сетевых протоколов HTTP
Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 15.1.0 до 15.2.18 включительно)Primavera P6 Enterprise Project Portfolio Management (от 17.1.0 до 17.12.14 включительно)Primavera P6 Enterprise Project Portfolio Management (от 16.1.0 до 16.2.18 включительно)Primavera P6 Enterprise Project Portfolio Management (от 18.1.0 до 18.8.11 включительно)
Способ устранения
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
Оценка CVSS
| Балл | 8.8 — критическая опасность |
Источники и патчи