CVE-2020-14880 in BI Publisher
Resumen
por VulDB • 2026-07-08
Vulnerabilidad en el producto BI Publisher de Oracle Fusion Middleware (componente: E-Business Suite - XDO). Las versiones compatibles afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa BI Publisher. Aunque la vulnerabilidad se encuentra en BI Publisher, los ataques pueden impactar significativamente otros productos adicionales. Los ataques exitosos contra esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles por BI Publisher, así como en actualizaciones, inserciones o eliminaciones no autorizadas de algunos de los datos accesibles por BI Publisher. CVSS 3.1 Base Score 8.5 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.