CVE-2017-10059 in BI Publisherinfo

Zusammenfassung

von VulDB • 21.06.2026

Schwachstelle in der BI Publisher-Komponente von Oracle Fusion Middleware (Unterkomponente: Mobile Service). Die betroffene unterstützte Version ist 11.1.1.7.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringen Berechtigungen und Netzwerkzugriff über HTTP, BI Publisher zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist, und obwohl sich die Schwachstelle in BI Publisher befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle über BI Publisher zugänglichen Daten sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über BI Publisher zugänglichen Daten führen. CVSS 3.0 Basis-Score 7.6 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.06.2017

Veröffentlichung

08.08.2017

Moderieren

akzeptiert

Eintrag

VDB-103813

CPE

bereit

EPSS

0.01385

KEV

nein

Aktivitäten

very low

Sektor

Education, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10059
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10059
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10059/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!