漏洞标题
N/A
漏洞描述信息
Oracle Primavera产品套件中的Primavera Gateway组件(子组件:Primavera桌面集成)中的漏洞。受影响的支持版本是1.0、1.1、14.2、15.1、15.2、16.1和16.2。这个易於利用的漏洞允许通过HTTP网络访问的高特权攻击者 compromising Primavera Gateway。尽管漏洞存在于Primavera Gateway,但攻击可能显著影响其他产品。成功利用此漏洞可能会导致未经授权访问关键数据或完全访问所有Primavera Gateway可访问的数据,以及导致Primavera Gateway hang或重复性崩溃(完全DOS)的未经授权的能力。CVSS 3.0基础得分为8.7(保密性和可用性影响)。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Primavera Gateway component of Oracle Primavera Products Suite (subcomponent: Primavera Desktop Integration). Supported versions that are affected are 1.0, 1.1, 14.2, 15.1, 15.2, 16.1 and 16.2. Easily "exploitable" vulnerability allows high privileged attacker with network access via HTTP to compromise Primavera Gateway. While the vulnerability is in Primavera Gateway, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Primavera Gateway accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Primavera Gateway. CVSS 3.0 Base Score 8.7 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Primavera Products Suite Primavera Gateway 安全漏洞
漏洞描述信息
Oracle Primavera Products Suite是美国甲骨文(Oracle)公司的一款项目组合管理解决方案套件产品。Primavera Gateway是其中的一个可扩展的、轻量级的用于应用程序集成的框架。 Oracle Primavera Products Suite中的Primavera Gateway组件的Primavera Desktop Integration子组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据,造成拒绝服务(挂起或频繁崩溃),影响数据的可用性和保密性。以下版本受到影
CVSS信息
N/A
漏洞类别
授权问题