ГлавнаяБаза уязвимостей БДУ → BDU:2020-00504
5.9высокая

BDU:2020-00504

Уязвимость компонента Core приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2020-02-11
Описание

Уязвимость компонента Core приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (19.12.0.0)Primavera P6 Enterprise Project Portfolio Management (от 16.2.0.0 до 16.2.19.0 включительно)Primavera P6 Enterprise Project Portfolio Management (от 17.12.0.0 до 17.12.16.0 включительно)Primavera P6 Enterprise Project Portfolio Management (от 18.8.0.0 до 18.8.16.0 включительно)Primavera P6 Enterprise Project Portfolio Management (20.1.0.0)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена