ГлавнаяБаза уязвимостей БДУ → BDU:2020-01997
6средняя

BDU:2020-01997 (CVE-2020-2594)

Уязвимость компонента Project Manager приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных
Опубликовано: 2020-05-08
Описание

Уязвимость компонента Project Manager приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных с использованием протокола HTTP

Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 16.2.0.0 до 16.2.19.3 включительно)Primavera P6 Enterprise Project Portfolio Management (от 17.12.0.0 до 17.12.17.0 включительно)Primavera P6 Enterprise Project Portfolio Management (от 18.8.0.0 до 18.8.18.0 включительно)Primavera P6 Enterprise Project Portfolio Management (от 19.12.1.0 до 19.12.3.0 включительно)Primavera P6 Enterprise Project Portfolio Management (от 20.1.0.0 до 20.2.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2020.html

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-2594
Проверьте безопасность своего сайта и почты → Полная проверка домена