CVE-2020-14529 in Primavera Portfolio ManagementИнформация

Сводка

по VulDB • 27.06.2026

Уязвимость в продукте Primavera Portfolio Management компании Oracle Construction and Engineering (компонент: Investor Module). Затронутые поддерживаемые версии включают 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 и 19.0.0.0. Легко эксплуатируемая уязвимость позволяет атакующему с низким уровнем привилегий, имеющему сетевой доступ через HTTP, нарушить работу Primavera Portfolio Management. Для успешной эксплуатации требуется взаимодействие со стороны пользователя (не являющегося злоумышленником), и хотя уязвимость присутствует в Primavera Portfolio Management, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки данной уязвимости приводят к несанкционированным операциям обновления, добавления или удаления данных, доступных через Primavera Portfolio Management, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.1 составляет 5.4 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Oracle

Резервировать

19.06.2020

Модерация

принято

Вход

VDB-158179

EPSS

0.00699

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!