ГлавнаяБаза уязвимостей БДУ → BDU:2025-01295
5.5средняя

BDU:2025-01295 (CVE-2025-21558)

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Managemen , позволяющая нарушителю получить доступ на чтение данных или модифицировать данные
Опубликовано: 2025-02-10
Описание

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Managemen связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или модифицировать данные при помощи HTTP-запросов

Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 20.12.1.0 до 20.12.21.5 включительно)Primavera P6 Enterprise Project Portfolio Management (от 21.12.1.0 до 21.12.20.0 включительно)Primavera P6 Enterprise Project Portfolio Management (22.12.1.0)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2025.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-21558https://www.oracle.com/security-alerts/cpujan2025.htmlhttps://www.cybersecurity-help.cz/vulnerabilities/103296/
Проверьте безопасность своего сайта и почты → Полная проверка домена