CVE-2020-14706 in Primavera P6 Enterprise Project Portfolio Managementالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة في منتج Primavera P6 Enterprise Project Portfolio Management الخاص بشركة Oracle Construction and Engineering (المكون: Web Access). الإصدارات المدعومة والمتأثرة هي 17.1.0.0-17.12.17.1، و18.1.0.0-18.8.19، و19.12.0-19.12.5. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP باختراق نظام Primavera P6 Enterprise Project Portfolio Management. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في نظام Primavera P6 Enterprise Project Portfolio Management، بالإضافة إلى إمكانية التحديث والإدراج والحذف غير المصرح بها لبعض البيانات المتاحة في النظام. درجة CVSS 3.1 الأساسية هي 5.9 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

19/06/2020

الاعتدال

تمت الموافقة

إدخال

VDB-158173

EPSS

0.01134

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!