Обход ограничений безопасности в Oracle Primavera P6 Enterprise Project Portfolio Management
| Дата публикации: | 25.11.2014 |
| Всего просмотров: | 1318 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.1 (AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-0114 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Primavera P6 Enterprise Project Portfolio Management 7.x
Oracle Primavera P6 Enterprise Project Portfolio Management 8.x |
| Уязвимые версии: | Oracle Primavera P6 Enterprise Project Portfolio Management 7.0
Oracle Primavera P6 Enterprise Project Portfolio Management 8.0 Oracle Primavera P6 Enterprise Project Portfolio Management 8.1 Oracle Primavera P6 Enterprise Project Portfolio Management 8.2 Oracle Primavera P6 Enterprise Project Portfolio Management 8.3 |
| Описание: | Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460039.php |
| URL производителя: |
http://www.oracle.com/applications/primavera/primavera-p6-enterprise-project-portfolio-management.html |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixPVA |