CVE-2017-3583 in Primavera P6 Enterprise Project Portfolio Managementinformação

Sumário

de VulDB • 27/06/2026

Vulnerabilidade no componente Primavera P6 Enterprise Project Portfolio Management do Oracle Primavera Products Suite (subcomponente: Web Access). As versões suportadas afetadas são 8.3, 8.4, 15.1, 15.2, 16.1 e 16.2. Uma vulnerabilidade facilmente "exploitable" permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Primavera P6 Enterprise Project Portfolio Management. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis no Primavera P6 Enterprise Project Portfolio Management, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis no Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Base Score 8.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

06/12/2016

Divulgação

24/04/2017

Moderação

aceite

Entrada

VDB-100146

CPE

pronto

EPSS

0.02083

KEV

não

Atividades

muito baixo

Sector

Pharma, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3583
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3583
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3583/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!