Обход ограничений безопасности в Oracle Primavera P6 Enterprise Project Portfolio Management

Дата публикации:
25.11.2014
Дата изменения:
25.11.2014
Всего просмотров:
920
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
CVE ID:
CVE-2014-0114
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Primavera P6 Enterprise Project Portfolio Management 7.x
Oracle Primavera P6 Enterprise Project Portfolio Management 8.x
Уязвимые версии:
Oracle Primavera P6 Enterprise Project Portfolio Management 7.0
Oracle Primavera P6 Enterprise Project Portfolio Management 8.0
Oracle Primavera P6 Enterprise Project Portfolio Management 8.1
Oracle Primavera P6 Enterprise Project Portfolio Management 8.2
Oracle Primavera P6 Enterprise Project Portfolio Management 8.3

Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460039.php


URL производителя: http://www.oracle.com/applications/primavera/primavera-p6-enterprise-project-portfolio-management.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixPVA