PT-2020-2122 · Oracle · Primavera P6 Enterprise Project Portfolio Management
Owais Zaman
+1
·
Publicado
2020-04-15
·
Atualizado
2020-04-15
·
CVE-2020-2706
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Primavera P6 Enterprise Project Portfolio Management, versões 16.2.0.0 a 16.2.19.3
Primavera P6 Enterprise Project Portfolio Management, versões 17.12.0.0 a 17.12.17.0
Primavera P6 Enterprise Project Portfolio Management, versões 18.8.0.0 a 18.8.18.0
Primavera P6 Enterprise Project Portfolio Management, versões 19.12.1.0 a 19.12.3.0
Primavera P6 Enterprise Project Portfolio Management, versões 20.1.0.0 a 20.2.0.0
Descrição
A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Project Manager do produto Primavera P6 Enterprise Project Portfolio Management. Ela permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis.
Recomendações
Para as versões 16.2.0.0 a 16.2.19.3, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 17.12.0.0 a 17.12.17.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 18.8.0.0 a 18.8.18.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 19.12.1.0 a 19.12.3.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Primavera P6 Enterprise Project Portfolio Management