Owais Zaman

**Nome do software vulnerável e versões afetadas: Oracle AutoVue versão 21.0 Descrição: O problema está relacionado a um controle de acesso insuficiente no componente de segurança do Oracle AutoVue, permitindo que um invasor remoto modifique, adicione ou exclua dados usando o protocolo HTTP. Isso pode resultar em acesso não autorizado a alguns dos dados acessíveis do Oracle AutoVue. Recomendações: Para o Oracle AutoVue versão 21.0, considere restringir o acesso ao componente de segurança até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Primavera P6 Enterprise Project Portfolio Management, versões 16.2.0.0 a 16.2.19.3 Primavera P6 Enterprise Project Portfolio Management, versões 17.12.0.0 a 17.12.17.0 Primavera P6 Enterprise Project Portfolio Management, versões 18.8.0.0 a 18.8.18.0 Primavera P6 Enterprise Project Portfolio Management, versões 19.12.1.0 a 19.12.3.0 Primavera P6 Enterprise Project Portfolio Management, versões 20.1.0.0 a 20.2.0.0 **Descrição** A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Project Manager do produto Primavera P6 Enterprise Project Portfolio Management. Ela permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis. **Recomendações** Para as versões 16.2.0.0 a 16.2.19.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 17.12.0.0 a 17.12.17.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 18.8.0.0 a 18.8.18.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 19.12.1.0 a 19.12.3.0, atualize para uma versão fora desse intervalo para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Primavera P6 Enterprise Project Portfolio Management, versões 16.2.0.0 a 16.2.19.3 Primavera P6 Enterprise Project Portfolio Management, versões 17.12.0.0 a 17.12.17.0 Primavera P6 Enterprise Project Portfolio Management, versões 18.8.0.0 a 18.8.18.0 Primavera P6 Enterprise Project Portfolio Management, versões 19.12.1.0 a 19.12.3.0 Primavera P6 Enterprise Project Portfolio Management, versões 20.1.0.0 a 20.2.0.0 **Descrição** A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Project Manager do produto Primavera P6 Enterprise Project Portfolio Management. Ela permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem a interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. A exploração pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis e a capacidade de causar uma negação de serviço parcial. **Recomendações** Para as versões 16.2.0.0 a 16.2.19.3, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 17.12.0.0 a 17.12.17.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 18.8.0.0 a 18.8.18.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 19.12.1.0 a 19.12.3.

**Nome do software vulnerável e versões afetadas** Primavera P6 Enterprise Project Portfolio Management, versões 15.1.0.0 a 15.2.18.7 Primavera P6 Enterprise Project Portfolio Management, versões 16.1.0.0 a 16.2.19.0 Primavera P6 Enterprise Project Portfolio Management, versões 17.1.0.0 a 17.12.16.0 Primavera P6 Enterprise Project Portfolio Management, versões 18.1.0.0 a 18.8.16.0 Primavera P6 Enterprise Project Portfolio Management, versão 19.12.0.0 **Descrição** A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Web Access do aplicativo Primavera P6 Enterprise Project Portfolio Management. Ela permite que um invasor remoto obtenha acesso não autorizado a informações protegidas ou modifique, adicione ou exclua dados usando o protocolo HTTP. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado para atualização, inserção ou exclusão de alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para as versões 15.1.0.0 a 15.2.18.7, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 16.1.0.0 a 16.2.19.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 17.1.0.0 a 17.12.16.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 18.1.0.0 a 18.8.16.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para a versão 19.12.0.0

**Nome do software vulnerável e versões afetadas** Oracle AutoVue versão 21.0.2 **Descrição** O problema está relacionado à falta de proteção dos dados de serviço no componente de segurança do Oracle AutoVue, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle AutoVue. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle AutoVue. **Recomendações** Para o Oracle AutoVue versão 21.0.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.