Oracle构建和工程套件（子组件：Web Access）的Primavera P6企业项目组合管理组件中的漏洞。受影响的受支持版本为8.4,1.x，16.x和17.x.易于利用的漏洞允许通过HTTP进行网络访问的未经身份验证的攻击者破坏Primavera P6企业项目组合管理。成功的攻击需要攻击者以外的人进行人工交互，而且当漏洞出现在Primavera P6企业项目组合管理中时，攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致未经授权的更新，插入或删除对Primavera P6企业项目组合管理可访问数据的访问，以及对Primavera P6企业项目组合管理可访问数据子集的未授权读取访问权限。 CVSS 3.0基本分数6.1（机密性和完整性影响）。 CVSS矢量：&nbsp;(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)&nbsp; 。<br>