Неавторизованное изменение данных в Oracle Primavera P6 Enterprise Project Portfolio Management
| Дата публикации: | 19.04.2012 |
| Всего просмотров: | 2214 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2012-0558 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Primavera P6 Enterprise Project Portfolio Management 6.x
Oracle Primavera P6 Enterprise Project Portfolio Management 8.x |
| Уязвимые версии: Oracle Primavera P6 Enterprise Project Portfolio Management 6.2.1 Oracle Primavera P6 Enterprise Project Portfolio Management 8.0 Oracle Primavera P6 Enterprise Project Portfolio Management 8.1 Oracle Primavera P6 Enterprise Project Portfolio Management 8.2 Описание: Уязвимость существует из-за неизвестной ошибки в компоненте Web application. Удаленный пользователь может выполнить неавторизованное изменение данных. URL производителя: http://www.oracle.com/ Решение: Для устранения уязвимости установите исправления с сайта производителей. |
|
| Ссылки: | http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html |