CVE-2023-22011 in Business Intelligence Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 05/07/2026

ثغرة في منتج Oracle Business Intelligence Enterprise Edition من حزمة Oracle Analytics (المكون: Analytics Server). الإصدارات المدعومة والمتأثرة هي 6.4.0.0.0 و7.0.0.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق Oracle Business Intelligence Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحية غير مصرح بها لتحديث أو إدراج أو حذف بيانات معينة في Oracle Business Intelligence Enterprise Edition، وكذلك القدرة غير المصرح بها التسبب في انقطاع جزئي للخدمة (جزء من DOS) لـ Oracle Business Intelligence Enterprise Edition. درجة CVSS 3.1 الأساسية هي 5.4 (تؤثر على النزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

19/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-234868

EPSS

0.00405

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!