CVE-2020-14528

**Nome do software vulnerável e versões afetadas:

Primavera Portfolio Management, versões 16.1.0.0 a 16.1.5.1

Primavera Portfolio Management, versões 18.0.0.0 a 18.0.2.0

Primavera Portfolio Management, versão 19.0.0.0

Descrição:

A vulnerabilidade existe devido à validação insuficiente de entradas no componente Web Access do Primavera Portfolio Management. Isso permite que um invasor remoto obtenha acesso não autorizado para modificar, adicionar ou excluir dados, ou acessar informações protegidas via protocolo HTTP. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado para atualização, inserção ou exclusão de alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis.

Recomendações:

Para as versões 16.1.0.0 a 16.1.5.1, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 18.0.0.0 a 18.0.2.0, atualize para uma versão fora desse intervalo para mitigar o risco.

Para a versão 19.0.0.0, atualize para uma versão mais recente para mitigar o risco.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.