一、 漏洞 CVE-2020-2556 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle Construction and Engineering的Primavera P6 Enterprise Project Portfolio Management产品(组件:核心)中的漏洞。受影响的版本的支持版本为16.2.0.0-16.2.19.0, 17.12.0.0-17.12.16.0, 18.8.0.0-18.8.16.0, 19.12.0.0和20.1.0.0。 easily exploitable 漏洞允许低特权攻击者登录到Primavera P6 Enterprise Project Portfolio Management执行的基础设施,以 compromise Primavera P6 Enterprise Project Portfolio Management。成功的攻击需要攻击者之外的人进行人类互动,尽管漏洞在Primavera P6 Enterprise Project Portfolio Management中,但攻击可能会对其他产品产生重大影响。此漏洞的成功攻击可能导致对关键数据或所有Primavera P6 Enterprise Project Portfolio Management可访问数据进行未经授权的创建、删除或修改,以及未经授权的对Primavera P6 Enterprise Project Portfolio Management可访问数据的部分读取访问,以及未经授权的能力造成Primavera P6 Enterprise Project Portfolio Management的部分拒绝服务(部分DOS)。CVSS 3.0基础得分7.3(保密性、完整性和可用性影响。CVSS向量:(CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:L))
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Primavera P6 Enterprise Project Portfolio Management product of Oracle Construction and Engineering (component: Core). Supported versions that are affected are 16.2.0.0-16.2.19.0, 17.12.0.0-17.12.16.0, 18.8.0.0-18.8.16.0, 19.12.0.0 and 20.1.0.0. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Primavera P6 Enterprise Project Portfolio Management executes to compromise Primavera P6 Enterprise Project Portfolio Management. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Primavera P6 Enterprise Project Portfolio Management, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Primavera P6 Enterprise Project Portfolio Management accessible data as well as unauthorized read access to a subset of Primavera P6 Enterprise Project Portfolio Management accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:L).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Construction and Engineering Suite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Construction and Engineering Suite是美国甲骨文(Oracle)公司的一款适用于建筑项目的组合管理解决方案套件产品。 Oracle Construction and Engineering Suite 中的P6 EPPM的Core组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,造成拒绝服务,影响数据的保密性、完整性和可用性。以下产品及版本受到影响:Oracle P6 EPPM 16.2.0.0版本至16.2.19.0版本,17.12.0.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-2556 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2020-2555 https://github.com/5l1v3r1/CVE-2020-2556 POC详情
三、漏洞 CVE-2020-2556 的情报信息