CVE-2017-10160 in Primavera P6 Enterprise Project Portfolio Managementinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine Schwachstelle in der Komponente Primavera P6 Enterprise Project Portfolio Management der Oracle Primavera Products Suite (Unterkomponente: Web Access). Betroffene unterstützte Versionen sind 8.3, 8.4, 15.1, 15.2, 16.1 und 16.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, die Primavera P6 Enterprise Project Portfolio Management zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Lesezugriff auf eine Teilmenge der zugänglichen Daten der Primavera P6 Enterprise Project Portfolio Management führen. CVSS 3.0 Base Score 4.3 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.06.2017

Veröffentlichung

08.08.2017

Moderieren

akzeptiert

Eintrag

VDB-104001

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

4.3 (NVD)

EPSS

0.01418

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hospital, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-10160
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-10160
CVE Details	https://www.cvedetails.com/cve/CVE-2017-10160/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!