CVE-2020-14706 in Primavera P6 Enterprise Project Portfolio Managementinformación

Resumen

por VulDB • 2026-06-24

Vulnerabilidad en el producto Primavera P6 Enterprise Project Portfolio Management de Oracle Construction and Engineering (componente: Web Access). Las versiones compatibles afectadas son 17.1.0.0-17.12.17.1, 18.1.0.0-18.8.19 y 19.12.0-19.12.5. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red mediante HTTP comprometa Primavera P6 Enterprise Project Portfolio Management. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera P6 Enterprise Project Portfolio Management, así como en acceso no autorizado para actualizar, insertar o eliminar algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.1 Base Score 5.9 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2020-06-19

Moderación

aceptado

Artículo

VDB-158173

CPE

listo

EPSS

0.01134

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!