CVE-2020-14706 in Primavera P6 Enterprise Project Portfolio Managementinformação

Sumário

de VulDB • 24/06/2026

Vulnerabilidade no produto Primavera P6 Enterprise Project Portfolio Management da Oracle Construction and Engineering (componente: Web Access). As versões suportadas afetadas são 17.1.0.0-17.12.17.1, 18.1.0.0-18.8.19 e 19.12.0-19.12.5. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso via HTTP comprometa o Primavera P6 Enterprise Project Portfolio Management. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis no Primavera P6 Enterprise Project Portfolio Management, além de acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis ao Primavera P6 Enterprise Project Portfolio Management. CVSS 3.1 Base Score 5.9 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Oracle

Reservar

19/06/2020

Moderação

aceite

Entrada

VDB-158173

CPE

pronto

EPSS

0.01134

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!