CVE-2020-14879 in BI Publisherinfo

Zusammenfassung

von VulDB • 18.05.2026

Eine Schwachstelle im BI Publisher-Produkt von Oracle Fusion Middleware (Komponente: E-Business Suite - XDO) betrifft unterstützte Versionen, darunter 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 und 12.2.1.4.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, BI Publisher zu kompromittieren. Obwohl die Schwachstelle in BI Publisher liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle über BI Publisher zugänglichen Daten sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über BI Publisher zugänglichen Daten führen. CVSS 3.1 Basis-Score 8.5 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

19.06.2020

Veröffentlichung

21.10.2020

Moderieren

akzeptiert

Eintrag

VDB-163191

CPE

bereit

EPSS

0.01282

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!