发布日期：2013-04-16
更新日期：2013-04-18

受影响系统：

Oracle Primavera P6 Enterprise Project Portfolio Manageme 8.2
Oracle Primavera P6 Enterprise Project Portfolio Manageme 8.1
Oracle Primavera P6 Enterprise Project Portfolio Manageme 7.0

描述：

---

BUGTRAQ  ID: 59123
CVE(CAN) ID: CVE-2013-2405

Oracle Primavera系列软件专注于项目密集型企业，其整个项目生命周期内所有项目的组合管理。
Primavera P6 Enterprise Project Portfolio Management 7.0,  8.1,  8.2存在远程安全漏洞，此漏洞可通过HTTP协议加以利用，经身份验证的远程攻击者可利用此漏洞影响 Primavera的完整性、机密性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2013-1899555）以及相应补丁:
cpuapr2013-1899555：Oracle Critical Patch Update Advisory - April 2013
链接：http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html

浏览次数：3896
严重程度：0（网友投票）