CVE-2017-10160 in Primavera P6 Enterprise Project Portfolio Managementinformación

Resumen

por VulDB • 2026-06-02

Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). Las versiones compatibles afectadas son 8.3, 8.4, 15.1, 15.2, 16.1 y 16.2. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Primavera P6 Enterprise Project Portfolio Management. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management. Puntuación Base CVSS 3.0 4.3 (Impacto en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2017-06-21

Divulgación

2017-08-08

Moderación

aceptado

Artículo

VDB-104001

CPE

listo

EPSS

0.01418

KEV

no

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10160
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10160
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10160/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!