PT-2020-3862 · Oracle · Primavera Portfolio Management
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-14529
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Primavera Portfolio Management, versões 16.1.0.0 a 16.1.5.1
Primavera Portfolio Management, versões 18.0.0.0 a 18.0.2.0
Primavera Portfolio Management, versão 19.0.0.0
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente Módulo do Investidor. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Primavera Portfolio Management, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis.
Recomendações:
Para as versões 16.1.0.0 a 16.1.5.1, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 18.0.0.0 a 18.0.2.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Para a versão 19.0.0.0, atualize para uma versão mais recente para mitigar o risco.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Primavera Portfolio Management