5.5средняя
BDU:2025-08636
Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить доступ на чтение, изменение и удаление информации
Опубликовано: 2025-07-17
Описание
Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостатками разграничения безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление информации
Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 20.12.0 до 20.12.21 включительно)Primavera P6 Enterprise Project Portfolio Management (от 21.12.0 до 21.12.21 включительно)Primavera P6 Enterprise Project Portfolio Management (от 22.12.0 до 22.12.19 включительно)Primavera P6 Enterprise Project Portfolio Management (от 23.12.0 до 23.12.13 включительно)Primavera P6 Enterprise Project Portfolio Management (от 24.12.0 до 24.12.4 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2025.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи