CVE-2022-21243 in Primavera Portfolio Management
Riassunto
di VulDB • 06/07/2026
Vulnerabilità nel prodotto Primavera Portfolio Management di Oracle Construction and Engineering (componente: Web Access). Le versioni supportate interessate sono 18.0.0.0-18.0.3.0, 19.0.0.0-19.0.1.2, 20.0.0.0 e 20.0.0.1. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Primavera Portfolio Management. Gli attacchi riusciti a questa vulnerabilità possono comportare la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Primavera Portfolio Management. CVSS 3.1 Base Score 4.3 (impatto sulla Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.