CVE-2020-14706 in Primavera P6 Enterprise Project Portfolio Management
Sumário
de VulDB • 24/06/2026
Vulnerabilidade no produto Primavera P6 Enterprise Project Portfolio Management da Oracle Construction and Engineering (componente: Web Access). As versões suportadas afetadas são 17.1.0.0-17.12.17.1, 18.1.0.0-18.8.19 e 19.12.0-19.12.5. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso via HTTP comprometa o Primavera P6 Enterprise Project Portfolio Management. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis no Primavera P6 Enterprise Project Portfolio Management, além de acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis ao Primavera P6 Enterprise Project Portfolio Management. CVSS 3.1 Base Score 5.9 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.