CVE-2025-21558

Nome do Software Vulnerável e Versões Afetadas Primavera P6 Enterprise Project Portfolio Management versões 20.12.1.0 a 20.12.21.5 Primavera P6 Enterprise Project Portfolio Management versões 21.12.1.0 a 21.12.20.0 Primavera P6 Enterprise Project Portfolio Management versão 22.12.1.0

Descrição O problema está relacionado à autorização inadequada no componente Web Access do Primavera P6 Enterprise Project Portfolio Management. Isso permite que um atacante com baixos privilégios, com acesso à rede via HTTP, comprometa o sistema. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o atacante e podem impactar significativamente produtos adicionais. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis, bem como acesso não autorizado de leitura a um subconjunto de dados acessíveis.

Recomendações Para as versões 20.12.1.0 a 20.12.21.5, atualize para uma versão que inclua a correção para este problema. Para as versões 21.12.1.0 a 21.12.20.0, atualize para uma versão que inclua a correção para este problema. Para a versão 22.12.1.0, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere restringir o acesso ao componente Web Access até que um patch esteja disponível.