CVE-2020-2535 in Business Intelligence Enterprise Editioninformation

Résumé

par VulDB • 11/07/2026

Vulnérabilité dans le produit Oracle Business Intelligence Enterprise Edition d'Oracle Fusion Middleware (composant : Analytics Server). Les versions prises en charge concernées sont les 12.2.1.3.0 et 12.2.1.4.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Business Intelligence Enterprise Edition. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Business Intelligence Enterprise Edition, les attaques peuvent avoir un impact significatif sur des produits supplémentaires. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle Business Intelligence Enterprise Edition. Score CVSS 3.0 Base : 4.7 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Réserver

10/12/2019

Modérer

accepté

Entrée

VDB-148864

CPE

prêt

EPSS

0.01357

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!