5.5средняя
BDU:2020-03697
Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных
Опубликовано: 2020-08-05
Описание
Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных
Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 17.1.0.0 до 17.12.17.1 включительно)Primavera P6 Enterprise Project Portfolio Management (от 16.1.0.0 до 16.2.20.1 включительно)Primavera P6 Enterprise Project Portfolio Management (от 18.1.0.0 до 18.8.18.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2020.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи