Уязвимость BDU:2019-03846

Идентификатор: BDU:2019-03846.

Наименование уязвимости: Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Описание уязвимости: Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных с использованием сетевых протоколов HTTP
Уязвимое ПО: Прикладное ПО информационных систем Oracle Corp. Primavera P6 Enterprise Project Portfolio Management от 15.1.0 до 15.2.18 включительно | Прикладное ПО информационных систем Oracle Corp. Primavera P6 Enterprise Project Portfolio Management от 17.1.0 до 17.12.14 включительно | Прикладное ПО информационных систем Oracle Corp. Primavera P6 Enterprise Project Portfolio Management от 16.1.0 до 16.2.18 включительно | Прикладное ПО информационных систем Oracle Corp. Primavera P6 Enterprise Project Portfolio Management от 18.1.0 до 18.8.11 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.10.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)

Возможные меры по устранению:
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-3020.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html