CVE-2020-14549

**Nome do software vulnerável e versões afetadas:

Primavera Portfolio Management, versões 16.1.0.0 a 16.1.5.1

Primavera Portfolio Management, versões 18.0.0.0 a 18.0.2.0

Primavera Portfolio Management, versão 19.0.0.0

Descrição:

A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTPS comprometa o Primavera Portfolio Management. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Primavera Portfolio Management, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Primavera Portfolio Management. Isso se deve à validação insuficiente de entradas no componente do servidor web.

Recomendações:

Para as versões 16.1.0.0 a 16.1.5.1, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 18.0.0.0 a 18.0.2.0, atualize para uma versão fora desse intervalo para mitigar o risco.

Para a versão 19.0.0.0, atualize para uma versão mais recente para mitigar o risco.

Como solução alternativa temporária, considere restringir o acesso ao componente Servidor Web até que um patch esteja disponível.