CVE-2020-14529 in Primavera Portfolio Management
Sumário
de VulDB • 27/06/2026
Vulnerabilidade no produto Primavera Portfolio Management da Oracle Construction and Engineering (componente: Investor Module). As versões suportadas afetadas são 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 e 19.0.0.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Primavera Portfolio Management. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Primavera Portfolio Management, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo Primavera Portfolio Management, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis pelo Primavera Portfolio Management. CVSS 3.1 Base Score 5.4 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.