2024-01-13 20:57:40 YS 来源：ZONE.CI 全球网 0 阅读模式

> Oracle Construction and Engineering Suite Primavera P6 Enterprise Project Portfolio Management组件安全漏洞

Oracle Construction and Engineering Suite Primavera P6 Enterprise Project Portfolio Management组件安全漏洞

CNNVD-ID编号	CNNVD-201910-1060	CVE编号	CVE-2019-3020
发布时间	2019-10-15	更新时间	2019-10-22
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Construction and Engineering Suite是美国甲骨文（Oracle）公司的一款适用于建筑项目的组合管理解决方案套件产品。Primavera P6 Enterprise Project Portfolio Management（P6 EPPM）是其中的一个用于项目的规划、管理和执行的组件。

Oracle Construction and Engineering中的P6 EPPM的Web Access组件存在安全漏洞。攻击者可利用该漏洞未授权访问、创建、删除或修改数据，影响数据的保密性和完整性。以下产品及版本受到影响：Oracle P6 EPPM 15.1.0版本至15.2.18版本，16.1.0版本至16.2.18版本，17.1.0版本至17.12.14版本，18.1.0版本至18.8.11版本。

漏洞补丁

目前厂商已发布升级了Oracle Construction and Engineering Suite Primavera P6 Enterprise Project Portfolio Management组件安全漏洞的补丁，Oracle Construction and Engineering Suite Primavera P6 Enterprise Project Portfolio Management组件安全漏洞的补丁获取链接：

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html