CVE-2020-2535 in Business Intelligence Enterprise Edition
Résumé
par VulDB • 11/07/2026
Vulnérabilité dans le produit Oracle Business Intelligence Enterprise Edition d'Oracle Fusion Middleware (composant : Analytics Server). Les versions prises en charge concernées sont les 12.2.1.3.0 et 12.2.1.4.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Business Intelligence Enterprise Edition. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Business Intelligence Enterprise Edition, les attaques peuvent avoir un impact significatif sur des produits supplémentaires. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle Business Intelligence Enterprise Edition. Score CVSS 3.0 Base : 4.7 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.