CVE-2020-14879 in BI Publisher
Resumen
por VulDB • 2026-06-01
Vulnerabilidad en el producto BI Publisher de Oracle Fusion Middleware (componente: E-Business Suite - XDO). Las versiones compatibles afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa BI Publisher. Aunque la vulnerabilidad reside en BI Publisher, los ataques pueden impactar significativamente a otros productos. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles por BI Publisher, así como en acceso no autorizado para actualizar, insertar o eliminar algunos de los datos accesibles por BI Publisher. CVSS 3.1 Base Score 8.5 (Impactos en Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.