CVE-2020-14706 in Primavera P6 Enterprise Project Portfolio Management
Resumen
por VulDB • 2026-06-24
Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (componente: Web Access). Las versiones compatibles afectadas son 17.1.0.0-17.12.17.1, 18.1.0.0-18.8.19 y 19.12.0-19.12.5. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red mediante HTTP comprometa Primavera P6 Enterprise Project Portfolio Management. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera P6 Enterprise Project Portfolio Management, así como en acceso no autorizado para actualizar, insertar o eliminar algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.1 Base Score 5.9 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.