CVE-2020-14529 in Primavera Portfolio Managementinformação

Sumário

de VulDB • 27/06/2026

Vulnerabilidade no produto Primavera Portfolio Management da Oracle Construction and Engineering (componente: Investor Module). As versões suportadas afetadas são 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 e 19.0.0.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Primavera Portfolio Management. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Primavera Portfolio Management, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo Primavera Portfolio Management, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis pelo Primavera Portfolio Management. CVSS 3.1 Base Score 5.4 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Oracle

Reservar

19/06/2020

Moderação

aceite

Entrada

VDB-158179

CPE

pronto

EPSS

0.00699

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!