Неавторизованное изменение данных в Oracle Primavera P6 Enterprise Project Portfolio Management

Дата публикации:
19.04.2012
Дата изменения:
19.04.2012
Всего просмотров:
1906
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2012-0558
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Primavera P6 Enterprise Project Portfolio Management 6.x
Oracle Primavera P6 Enterprise Project Portfolio Management 8.x
Уязвимые версии:
Oracle Primavera P6 Enterprise Project Portfolio Management 6.2.1
Oracle Primavera P6 Enterprise Project Portfolio Management 8.0
Oracle Primavera P6 Enterprise Project Portfolio Management 8.1
Oracle Primavera P6 Enterprise Project Portfolio Management 8.2

Описание:
Уязвимость позволяют удаленному пользователю обойти ограничения безопасности на системе.

Уязвимость существует из-за неизвестной ошибки в компоненте Web application. Удаленный пользователь может выполнить неавторизованное изменение данных.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите исправления с сайта производителей.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

или введите имя

CAPTCHA