CVE-2020-14706 in Primavera P6 Enterprise Project Portfolio Managementinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità nel prodotto Primavera P6 Enterprise Project Portfolio Management di Oracle Construction and Engineering (componente: Web Access). Le versioni supportate interessate sono 17.1.0.0-17.12.17.1, 18.1.0.0-18.8.19 e 19.12.0-19.12.5. Una vulnerabilità difficile da sfruttare consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Primavera P6 Enterprise Project Portfolio Management. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili in Primavera P6 Enterprise Project Portfolio Management, nonché accesso non autorizzato per aggiornare, inserire o eliminare alcuni dei dati accessibili in Primavera P6 Enterprise Project Portfolio Management. CVSS 3.1 Base Score 5.9 (Impatto su Confidentiality e Integrity). Vettore CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Oracle

Prenotare

19/06/2020

Moderazione

accettato

CPE

pronto

EPSS

0.01134

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!