ГлавнаяБаза уязвимостей БДУ → BDU:2024-03415
8.5высокая

BDU:2024-03415

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных
Опубликовано: 2024-05-02
Описание

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 19.12.0 до 19.12.22 включительно)Primavera P6 Enterprise Project Portfolio Management (от 20.12.0 до 20.12.21 включительно)Primavera P6 Enterprise Project Portfolio Management (от 21.12.0 до 21.12.18 включительно)Primavera P6 Enterprise Project Portfolio Management (от 22.12.0 до 22.12.12 включительно)Primavera P6 Enterprise Project Portfolio Management (от 23.12.0 до 23.12.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2024.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2024.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024041645https://vuldb.com/de/?id.261030
Проверьте безопасность своего сайта и почты → Полная проверка домена