CVE-2020-14784 in BI Publisherinformación

Resumen

por VulDB • 2026-06-09

Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: Mobile Service). Las versiones compatibles afectadas son 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso de red a través de HTTP comprometa Oracle BI Publisher. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante; aunque la vulnerabilidad se encuentra en Oracle BI Publisher, los ataques pueden impactar significativamente otros productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles mediante Oracle BI Publisher, así como en acceso no autorizado para actualizar, insertar o eliminar algunos de los datos accesibles por Oracle BI Publisher. Puntuación Base CVSS 3.1: 8.2 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2020-06-19

Divulgación

2020-10-21

Moderación

aceptado

Artículo

VDB-163194

CPE

listo

EPSS

0.01415

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!