CVE-2024-20913 in Business Intelligence Enterprise Edition
الملخص
بحسب VulDB • 15/06/2026
ثغرة في منتج Oracle Business Intelligence Enterprise Edition الخاص بـ Oracle Analytics (المكون: أمان منصة BI). الإصدار المدعوم والمتأثر هو 12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عن طريق HTTP، باختراق Oracle Business Intelligence Enterprise Edition. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Business Intelligence Enterprise Edition، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة عبر Oracle Business Intelligence Enterprise Edition، وكذلك قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة عبر Oracle Business Intelligence Enterprise Edition. درجة CVSS 3.1 الأساسية هي 5.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.