CVE-2020-14529 in Primavera Portfolio Management
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng trong sản phẩm Primavera Portfolio Management của Oracle Construction và Engineering (thành phần: Investor Module). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 và 19.0.0.0. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền thấp với khả năng truy cập mạng qua HTTP để xâm phạm Primavera Portfolio Management. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người, thuộc về một người khác ngoài kẻ tấn công; và mặc dù lỗ hổng nằm ở Primavera Portfolio Management, các cuộc tấn công có thể ảnh hưởng nghiêm trọng đến nhiều sản phẩm bổ sung. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập trái phép để cập nhật, chèn hoặc xóa dữ liệu trong một phần của dữ liệu mà Primavera Portfolio Management có thể truy cập, cũng như truy cập đọc trái phép vào một tập hợp con các dữ liệu mà Primavera Portfolio Management có thể truy cập. Điểm số Cơ bản CVSS 3.1 là 5.4 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.