CVE-2020-14784 in BI Publisher
Resumen
por VulDB • 2026-06-09
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: Mobile Service). Las versiones compatibles afectadas son 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso de red a través de HTTP comprometa Oracle BI Publisher. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante; aunque la vulnerabilidad se encuentra en Oracle BI Publisher, los ataques pueden impactar significativamente otros productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles mediante Oracle BI Publisher, así como en acceso no autorizado para actualizar, insertar o eliminar algunos de los datos accesibles por Oracle BI Publisher. Puntuación Base CVSS 3.1: 8.2 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.