发布日期：2012-04-17
更新日期：2012-04-17

受影响系统：

Oracle Primavera P6 Enterprise Project Portfolio Manageme 8.2
Oracle Primavera P6 Enterprise Project Portfolio Manageme 8.1
Oracle Primavera P6 Enterprise Project Portfolio Manageme 8.0
Oracle Primavera P6 Enterprise Project Portfolio Manageme 7.0.1.0
Oracle Primavera P6 Enterprise Project Portfolio Manageme 7.0
Oracle Primavera P6 Enterprise Project Portfolio Manageme 6.21.3.0
Oracle Primavera P6 Enterprise Project Portfolio Manageme 6.1
Oracle Primavera P6 Enterprise Project Portfolio Manageme  6.2.1

描述：

---

BUGTRAQ  ID: 53056
CVE ID: CVE-2012-0558

Oracle Primavera系列软件专注于项目密集型企业，其整个项目生命周期内所有项目的组合管理。

Oracle Primavera在Web application子组件的实现上存在远程漏洞，远程未验证的攻击者可通过HTTP协议影响下列版本的完整性：6.2.1、8.0、8.1、8.2

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2012-366314）以及相应补丁:

cpuapr2012-366314：Oracle Critical Patch Update Advisory - April 2012

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

浏览次数：1689
严重程度：0（网友投票）