CH azonosító
CH-8955Angol cím
Oracle Primavera P6 Enterprise Project Portfolio Management Two VulnerabilitiesFelfedezés dátuma
2013.04.16.Súlyosság
KözepesÉrintett rendszerek
OraclePrimavera P6 Enterprise Project Portfolio Management
Érintett verziók
Oracle Primavera P6 Enterprise Project Portfolio Management 7.x, 8.x
Összefoglaló
Az Oracle Primavera P6 Enterprise Project Portfolio Management két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók írni és olvasni tudnak bizonyos adatokat, illetve a támadók módosíthatnak bizonyos adatokat.
Leírás
- A Web Access komponens egy hibáját kihasználva írni és olvasni lehet bizonyos alkalmazáshoz tartozó adatokat.
- A Web Access komponens egy másik hibáját kihasználva módosítani lehet bizonyos alkalmazáshoz tartozó adatokat.
A sérülékenységeket a 7.0, 8.1 és 8.2 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2013-2405 - NVD CVE-2013-2405
CVE-2013-2411 - NVD CVE-2013-2411
SECUNIA 53071