CVE-2020-14529 in Primavera Portfolio Managementinfo

Zusammenfassung

von VulDB • 27.06.2026

Schwachstelle im Produkt Primavera Portfolio Management von Oracle Construction and Engineering (Komponente: Investor Module). Betroffene unterstützte Versionen sind 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 und 19.0.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, Primavera Portfolio Management zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen (außerhalb des Angreifers). Obwohl sich die Schwachstelle in Primavera Portfolio Management befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der von Primavera Portfolio Management zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von Primavera Portfolio Management zugänglichen Daten führen. CVSS 3.1 Base Score 5,4 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Oracle

Reservieren

19.06.2020

Moderieren

akzeptiert

Eintrag

VDB-158179

CPE

bereit

EPSS

0.00699

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!