CVE-2020-14527

**Nome do software vulnerável e versões afetadas:

Primavera Portfolio Management, versões 16.1.0.0 a 16.1.5.1

Primavera Portfolio Management, versões 18.0.0.0 a 18.0.2.0

Primavera Portfolio Management, versão 19.0.0.0

Descrição:

A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Primavera Portfolio Management, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor. A vulnerabilidade existe devido à validação insuficiente de entradas no componente Web Access.

Recomendações:

Para as versões 16.1.0.0 a 16.1.5.1, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 18.0.0.0 a 18.0.2.0, atualize para uma versão fora desse intervalo para mitigar o risco.

Para a versão 19.0.0.0, atualize para uma versão mais recente para mitigar o risco.

Como solução alternativa temporária, considere restringir o acesso ao componente Web Access até que um patch esteja disponível.