Oracle Primavera P6 Enterprise Project Portfolio Management2025 年 7 月 CPU
medium Nessus プラグイン ID 242628
Language:
概要
リモートホストは、脆弱性の影響を受けます。説明
リモートホストにインストールされているPrimavera P6 Enterprise Project Portfolio Managementのバージョンは、2025年7月のCPUアドバイザリに記載されている脆弱性の影響を受けます。- Oracle コンストラクションおよびエンジニアリングの Primavera P6 Enterprise Project Portfolio Management 製品の脆弱性 (コンポーネント: ウェブアクセス)。サポートされているバージョンで影響を受けるのは、20.12.0-20.12.21、21.12.0-21.12.21、22.12.0-22.12.19、23.12.0-23.12.13 および 24.12.0-24.12.4です。容易に悪用可能な脆弱性により、特権が低い攻撃者が HTTP を使用してネットワークにアクセスし、Primavera P6 Enterprise Project Portfolio Management を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのは Primavera P6 Enterprise Project Portfolio Management ですが、攻撃が他の製品に大きな影響を与える可能性があります。(範囲変更) この脆弱性に対する攻撃が成功すると、Primavera P6 Enterprise Project Portfolio Management がアクセスできるデータの一部への権限のない更新、挿入、削除アクセス、および Primavera P6 Enterprise Project Portfolio Management がアクセスできるデータのサブセットへの権限のない読み取りアクセスが引き起こされる可能性があります。(CVE-2025-50061)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
2025 年 7 月の Oracle Critical Patch Update アドバイザリに従って、適切なパッチを適用してください。参考資料
https://www.oracle.com/docs/tech/security-alerts/cpujul2025csaf.json
プラグインの詳細
深刻度: Medium
ID: 242628
ファイル名: oracle_primavera_p6_eppm_cpu_jul_2025.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/7/23
更新日: 2025/7/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-50061
CVSS v3
リスクファクター: Medium
基本値: 5.4
現状値: 4.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:oracle:primavera_p6_enterprise_project_portfolio_management
必要な KB アイテム: installed_sw/Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM)
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/7/15
脆弱性公開日: 2025/7/15
参照情報
CVE: CVE-2025-50061
IAVA: 2025-A-0512