CVE-2020-14706 in Primavera P6 Enterprise Project Portfolio Management情報

要約

〜によって VulDB • 2026年06月21日

Oracle Construction and EngineeringのPrimavera P6 Enterprise Project Portfolio Management製品(コンポーネント: Web Access)に脆弱性があります。影響を受けるサポート対象バージョンは、17.1.0.0-17.12.17.1、18.1.0.0-18.8.19、および19.12.0-19.12.5です。攻撃が困難な脆弱性により、HTTP経由でネットワークアクセスを持つ認証不要の攻撃者が、Primavera P6 Enterprise Project Portfolio Managementを侵害できます。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、機密データへの不正アクセスや、Primavera P6 Enterprise Project Portfolio Managementでアクセス可能なすべてのデータへの完全なアクセス、ならびにPrimavera P6 Enterprise Project Portfolio Managementでアクセス可能な一部のデータに対する不正な更新、挿入、または削除アクセスが可能になります。CVSS 3.1 ベーススコアは5.9(機密性と完全性に影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N)。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Oracle

予約する

2020年06月19日

モデレーション

承諾済み

エントリ

VDB-158173

CWE

不明

EPSS

0.01134

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!