CVE-2020-14815 in Business Intelligence Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 07/06/2026

ثغرة في منتج Oracle Business Intelligence Enterprise Edition التابع لـ Oracle Fusion Middleware (المكون: Analytics Actions). الإصدارات المدعومة والمتأثرة هي 5.5.0.0.0، و12.2.1.3.0، و12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عبر HTTP باختراق Oracle Business Intelligence Enterprise Edition. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Business Intelligence Enterprise Edition، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في Oracle Business Intelligence Enterprise Edition، فضلاً عن وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle Business Intelligence Enterprise Edition. درجة CVSS 3.1 الأساسية 8.2 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-163195

EPSS

0.08221

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!