漏洞信息(CVE-2017-10131)

一、漏洞 CVE-2017-10131 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

OraclePrimavera产品套装中的Primavera P6企业项目投资组合管理组件(子组件：Web访问)中的漏洞。受影响的版本包括8.3,8.4,15.1,15.2,16.1和16.2。易用的漏洞允许使用HTTP网络访问的低特权攻击者访问Primavera P6企业项目投资组合管理。成功的攻击需要非攻击者的人类互动，尽管漏洞存在于Primavera P6企业项目投资组合管理中，但攻击可能严重影响其他产品。此漏洞的成功攻击可能导致未经授权的更新、插入或删除访问Primavera P6企业项目投资组合管理可访问数据的部分，以及未经授权的对Primavera P6企业项目投资组合管理可访问数据的部分的部分读取访问，以及未经授权的能力导致Primavera P6企业项目投资组合管理的部分拒绝服务(部分DOS)。CVSS 3.0基础得分为6.5(保密性、完整性和可用性影响。CVSS向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L))。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Vulnerability in the Primavera P6 Enterprise Project Portfolio Management component of Oracle Primavera Products Suite (subcomponent: Web Access). Supported versions that are affected are 8.3, 8.4, 15.1, 15.2, 16.1 and 16.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Primavera P6 Enterprise Project Portfolio Management. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Primavera P6 Enterprise Project Portfolio Management, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Primavera P6 Enterprise Project Portfolio Management accessible data as well as unauthorized read access to a subset of Primavera P6 Enterprise Project Portfolio Management accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Base Score 6.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Primavera P6 Enterprise Project Portfolio Management 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Primavera Products Suite是美国甲骨文（Oracle）公司的一款项目组合管理解决方案套件产品。Primavera P6 Enterprise Project Portfolio Management（P6 EPPM）是其中的一个用于项目的规划、管理和执行的组件。 Oracle Primavera Products Suite中的Primavera P6 EPPM组件的Web Access子组件存在安全漏洞。远程攻击者可利用该漏洞未授权读取、更新、插入或删除数据，造成拒绝

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-10131 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-10131 的情报信息

http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/99757 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1038946 vdb-entry x_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2017-10131

一、 漏洞 CVE-2017-10131 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-10131 的公开POC

三、漏洞 CVE-2017-10131 的情报信息

一、漏洞 CVE-2017-10131 基础信息