一、 漏洞 CVE-2020-2706 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle Construction and Engineering的Primavera P6企业项目投资组合管理产品(组件:项目管理器)中的缺陷。受影响的可支持版本包括16.2.0.0 - 16.2.19.3, 17.12.0.0 - 17.12.17.0, 18.8.0.0 - 18.8.18.0, 19.12.1.0 - 19.12.3.0和20.1.0.0 - 20.2.0.0。容易 exploit 的缺陷允许通过HTTP 网络访问的较低特权攻击者访问Primavera P6 Enterprise Project Portfolio Management。成功攻击需要非攻击者的人进行人类互动,虽然该漏洞在Primavera P6 Enterprise Project Portfolio Management中,但攻击可能显著影响其他产品。利用此漏洞的成功攻击可能导致对Primavera P6 Enterprise Project Portfolio Management可访问数据的部分 unauthorized 更新、插入或删除访问,以及未经授权的读取访问。CVSS 3.0基础得分为5.4(安全和完整性影响)。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Primavera P6 Enterprise Project Portfolio Management product of Oracle Construction and Engineering (component: Project Manager). Supported versions that are affected are 16.2.0.0 - 16.2.19.3, 17.12.0.0 - 17.12.17.0, 18.8.0.0 - 18.8.18.0, 19.12.1.0 - 19.12.3.0 and 20.1.0.0 - 20.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Primavera P6 Enterprise Project Portfolio Management. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Primavera P6 Enterprise Project Portfolio Management, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Primavera P6 Enterprise Project Portfolio Management accessible data as well as unauthorized read access to a subset of Primavera P6 Enterprise Project Portfolio Management accessible data. CVSS 3.0 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Construction and Engineering Suite Primavera P6 Enterprise Project Portfolio Management 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Construction and Engineering Suite是美国甲骨文(Oracle)公司的一款适用于建筑项目的组合管理解决方案套件产品。Primavera P6 Enterprise Project Portfolio Management(P6 EPPM)是其中的一个用于项目的规划、管理和执行的组件。 Oracle Construction and Engineering中的Primavera P6 Enterprise Project Portfolio Management
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-2706 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-2706 的情报信息