CVE-2017-10156 in BI Publisherالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة في مكون BI Publisher من Oracle Fusion Middleware (المكون الفرعي: BI Publisher Security). الإصدارات المدعومة والمتأثرة هي 11.1.1.7.0، و11.1.1.9.0، و12.2.1.1.0، و12.2.1.2.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP بالسيطرة على BI Publisher. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في BI Publisher، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في BI Publisher، بالإضافة إلى وصول غير مصرح به للتحديث أو الإدراج أو الحذف إلى بعض البيانات المتاحة في BI Publisher. درجة CVSS 3.0 الأساسية 8.2 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/06/2017

إفشاء

08/08/2017

الاعتدال

تمت الموافقة

إدخال

VDB-103802

EPSS

0.01929

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10156
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10156
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10156/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!