CVE-2020-14706 in Primavera P6 Enterprise Project Portfolio Management
Riassunto
di VulDB • 24/06/2026
Vulnerabilità nel prodotto Primavera P6 Enterprise Project Portfolio Management di Oracle Construction and Engineering (componente: Web Access). Le versioni supportate interessate sono 17.1.0.0-17.12.17.1, 18.1.0.0-18.8.19 e 19.12.0-19.12.5. Una vulnerabilità difficile da sfruttare consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Primavera P6 Enterprise Project Portfolio Management. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili in Primavera P6 Enterprise Project Portfolio Management, nonché accesso non autorizzato per aggiornare, inserire o eliminare alcuni dei dati accessibili in Primavera P6 Enterprise Project Portfolio Management. CVSS 3.1 Base Score 5.9 (Impatto su Confidentiality e Integrity). Vettore CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.