Security Lab

Множественные уязвимости в Primavera Gateway

Дата публикации:16.07.2020
Всего просмотров:258
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3.1 рейтинг: 4.2 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
3.9 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-9488
CVE-2020-11022
CVE-2017-5645
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Primavera Gateway
Уязвимые версии: Primavera Gateway версии 19.12.4, 19.12.3, 19.12.2, 19.12.1, 18.8.9, 17.12.7, 18.8, 17.12, 19.12.0, 17.12.5, 17.12.4, 17.12.3, 17.12.2, 17.12.1, 17.12.0, 16.2.10, 16.2.9, 16.2.8, 16.2.7, 16.2.6, 16.2.5, 16.2.4, 16.2.3, 16.2.2, 16.2.1, 16.2.0, 18.8.8, 18.8.7, 18.8.6, 18.8.5, 18.8.4, 18.8.3, 18.8.2, 18.8.1, 18.8.0, 18.8.8.1, 17.12.6, 16.2.11
Описание:

Множественные уязвимости в Primavera Gateway

URL производителя: http://www.oracle.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020071633