5.5средняя
BDU:2022-03455 (CVE-2021-2366)
Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных
Опубликовано: 2022-06-15
Описание
Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных при помощи сетевого HTTP протокола
Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 17.12.0 до 17.12.20 включительно)Primavera P6 Enterprise Project Portfolio Management (от 18.8.0 до 18.8.23 включительно)Primavera P6 Enterprise Project Portfolio Management (от 19.12.0 до 19.12.14 включительно)Primavera P6 Enterprise Project Portfolio Management (от 20.12.0 до 20.12.3 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2021.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи