CVE-2024-20913 in Business Intelligence Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 15/06/2026

ثغرة في منتج Oracle Business Intelligence Enterprise Edition الخاص بـ Oracle Analytics (المكون: أمان منصة BI). الإصدار المدعوم والمتأثر هو 12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عن طريق HTTP، باختراق Oracle Business Intelligence Enterprise Edition. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Business Intelligence Enterprise Edition، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة عبر Oracle Business Intelligence Enterprise Edition، وكذلك قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة عبر Oracle Business Intelligence Enterprise Edition. درجة CVSS 3.1 الأساسية هي 5.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/12/2023

إفشاء

17/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251215

EPSS

0.00308

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Want to know what is going to be exploited?

We predict KEV entries!