CVE-2022-21243 in Primavera Portfolio Managementinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità nel prodotto Primavera Portfolio Management di Oracle Construction and Engineering (componente: Web Access). Le versioni supportate interessate sono 18.0.0.0-18.0.3.0, 19.0.0.0-19.0.1.2, 20.0.0.0 e 20.0.0.1. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Primavera Portfolio Management. Gli attacchi riusciti a questa vulnerabilità possono comportare la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Primavera Portfolio Management. CVSS 3.1 Base Score 4.3 (impatto sulla Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Oracle

Prenotare

15/11/2021

Divulgazione

19/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00813

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!