ГлавнаяБаза уязвимостей БДУ → BDU:2019-03895
6.8средняя

BDU:2019-03895

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Опубликовано: 2019-11-04
Описание

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с помощью протокола HTTP

Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 17.1.0 до 17.12.12 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2019verbose.html#PVA

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttps://www.oracle.com/security-alerts/cpuoct2019verbose.html#PVA
Проверьте безопасность своего сайта и почты → Полная проверка домена