CVE-2024-20980 in BI Publisherالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة في منتج Oracle BI Publisher التابع لـ Oracle Analytics (المكون: Web Server). الإصدارات المدعومة المتأثرة هي 6.4.0.0.0 و7.0.0.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عن طريق HTTP، باختراق Oracle BI Publisher. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle BI Publisher، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف لبعض البيانات المتاحة عبر Oracle BI Publisher، وكذلك منح قراءة غير مصرح بها لمجموعة فرعية من بيانات Oracle BI Publisher المتاحة. درجة CVSS 3.1 الأساسية هي 5.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

حجز

07/12/2023

إفشاء

17/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251213

EPSS

0.00308

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!