ГлавнаяБаза уязвимостей БДУ → BDU:2019-03846
8.8критическая

BDU:2019-03846

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2019-11-04
Описание

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных с использованием сетевых протоколов HTTP

Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 15.1.0 до 15.2.18 включительно)Primavera P6 Enterprise Project Portfolio Management (от 17.1.0 до 17.12.14 включительно)Primavera P6 Enterprise Project Portfolio Management (от 16.1.0 до 16.2.18 включительно)Primavera P6 Enterprise Project Portfolio Management (от 18.1.0 до 18.8.11 включительно)
Способ устранения

Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Оценка CVSS
Балл8.8 — критическая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
Проверьте безопасность своего сайта и почты → Полная проверка домена