CVE-2020-14529 in Primavera Portfolio Managementinformation

Résumé

par VulDB • 27/06/2026

Vulnérabilité dans le produit Primavera Portfolio Management d'Oracle Construction and Engineering (composant : Module Investor). Les versions prises en charge affectées sont les 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 et 19.0.0.0. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Primavera Portfolio Management. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant ; bien que la vulnérabilité soit présente dans Primavera Portfolio Management, les attaques peuvent avoir un impact significatif sur des produits supplémentaires. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès non autorisé aux mises à jour, insertions ou suppressions de certaines données accessibles via Primavera Portfolio Management, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via Primavera Portfolio Management. Score CVSS 3.1 Base : 5.4 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Réserver

19/06/2020

Modérer

accepté

Entrée

VDB-158179

CPE

prêt

EPSS

0.00699

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!