ГлавнаяБаза уязвимостей БДУ → BDU:2023-00426
6.4средняя

BDU:2023-00426 (CVE-2023-21888)

Уязвимость пользовательского интерфейса WebUI платформы для интеграции данных Oracle Primavera Gateway, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2023-01-30
Описание

Уязвимость пользовательского интерфейса WebUI платформы для интеграции данных Oracle Primavera Gateway связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных с помощью сетевого HTTP протокола

Затрагиваемое ПО и версии
Primavera Gateway (от 18.8.0 до 18.8.15 включительно)Primavera Gateway (от 19.12.0 до 19.12.15 включительно)Primavera Gateway (от 20.12.0 до 20.12.10 включительно)Primavera Gateway (от 21.12.0 до 21.12.8 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2023.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-21888https://www.oracle.com/security-alerts/cpujan2023.html
Проверьте безопасность своего сайта и почты → Полная проверка домена