6.4средняя
BDU:2023-00426 (CVE-2023-21888)
Уязвимость пользовательского интерфейса WebUI платформы для интеграции данных Oracle Primavera Gateway, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2023-01-30
Описание
Уязвимость пользовательского интерфейса WebUI платформы для интеграции данных Oracle Primavera Gateway связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных с помощью сетевого HTTP протокола
Затрагиваемое ПО и версии
Primavera Gateway (от 18.8.0 до 18.8.15 включительно)Primavera Gateway (от 19.12.0 до 19.12.15 включительно)Primavera Gateway (от 20.12.0 до 20.12.10 включительно)Primavera Gateway (от 21.12.0 до 21.12.8 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2023.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи