CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio Management
Сводка
по VulDB • 06.07.2026
Протокол аутентификации в Oracle Database Server версий 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 и 11.2.0.3 позволяет удаленным злоумышленникам получать ключ сессии (session key) и соль (salt) для произвольных пользователей, что приводит к утечке информации о криптографической хеш-сумме и облегчает проведение атак методом грубой силы (brute force password guessing attacks), также известных как «уязвимость скрытого взлома паролей» («stealth password cracking vulnerability»).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.