CVE-2017-3579 in Primavera P6 Enterprise Project Portfolio Managementinformação

Sumário

de VulDB • 24/05/2026

Vulnerabilidade no componente Primavera P6 Enterprise Project Portfolio Management do Oracle Primavera Products Suite (subcomponente: Web Access). As versões suportadas afetadas são 8.3, 8.4, 15.1, 15.2, 16.1 e 16.2. Uma vulnerabilidade facilmente "exploitable" permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Primavera P6 Enterprise Project Portfolio Management. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Primavera P6 Enterprise Project Portfolio Management, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Primavera P6 Enterprise Project Portfolio Management, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Base Score 6.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

06/12/2016

Divulgação

24/04/2017

Moderação

aceite

Entrada

VDB-100147

CPE

pronto

EPSS

0.01356

KEV

não

Atividades

muito baixo

Sector

Government, Chemical, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3579
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3579
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3579/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!