CVE-2025-50061

Nome do Software Vulnerável e Versões Afetadas Oracle Primavera P6 Enterprise Project Portfolio Management versões 20.12.0 a 20.12.21 Oracle Primavera P6 Enterprise Project Portfolio Management versões 21.12.0 a 21.12.21 Oracle Primavera P6 Enterprise Project Portfolio Management versões 22.12.0 a 22.12.19 Oracle Primavera P6 Enterprise Project Portfolio Management versões 23.12.0 a 23.12.13 Oracle Primavera P6 Enterprise Project Portfolio Management versões 24.12.0 a 24.12.4

Descrição Este problema afeta o componente Web Access do Oracle Primavera P6 Enterprise Project Portfolio Management. Um atacante com baixos privilégios com acesso à rede via HTTP pode comprometer a aplicação, exigindo interação humana de uma pessoa que não seja o atacante. A exploração bem-sucedida pode levar à modificação, inserção, exclusão ou acesso de leitura não autorizados de dados. Os ataques podem potencialmente impactar produtos adicionais.

Recomendações Atualize o Oracle Primavera P6 Enterprise Project Portfolio Management para uma versão superior a 24.12.4. Atualize o Oracle Primavera P6 Enterprise Project Portfolio Management para uma versão superior a 23.12.13. Atualize o Oracle Primavera P6 Enterprise Project Portfolio Management para uma versão superior a 22.12.19. Atualize o Oracle Primavera P6 Enterprise Project Portfolio Management para uma versão superior a 21.12.21. Atualize o Oracle Primavera P6 Enterprise Project Portfolio Management para uma versão superior a 20.12.21.