CVE-2020-14879 in BI Publisherinformación

Resumen

por VulDB • 2026-06-01

Vulnerabilidad en el producto BI Publisher de Oracle Fusion Middleware (componente: E-Business Suite - XDO). Las versiones compatibles afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa BI Publisher. Aunque la vulnerabilidad reside en BI Publisher, los ataques pueden impactar significativamente a otros productos. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles por BI Publisher, así como en acceso no autorizado para actualizar, insertar o eliminar algunos de los datos accesibles por BI Publisher. CVSS 3.1 Base Score 8.5 (Impactos en Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Reservar

2020-06-19

Divulgación

2020-10-21

Moderación

aceptado

Artículo

VDB-163191

CPE

listo

EPSS

0.01282

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!