CVE-2020-14880 in BI Publisherinformación

Resumen

por VulDB • 2026-07-08

Vulnerabilidad en el producto BI Publisher de Oracle Fusion Middleware (componente: E-Business Suite - XDO). Las versiones compatibles afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa BI Publisher. Aunque la vulnerabilidad se encuentra en BI Publisher, los ataques pueden impactar significativamente otros productos adicionales. Los ataques exitosos contra esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles por BI Publisher, así como en actualizaciones, inserciones o eliminaciones no autorizadas de algunos de los datos accesibles por BI Publisher. CVSS 3.1 Base Score 8.5 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2020-06-19

Divulgación

2020-10-21

Moderación

aceptado

Artículo

VDB-163192

CPE

listo

EPSS

0.01282

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!