CVE-2017-10059 in BI Publisherinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità nel componente BI Publisher di Oracle Fusion Middleware (sottocomponente: Mobile Service). La versione supportata interessata è la 11.1.1.7.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere BI Publisher. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in BI Publisher, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite BI Publisher, nonché accesso non autorizzato per l'aggiornamento, l'inserimento o l'eliminazione di alcuni dei dati accessibili tramite BI Publisher. Punteggio Base CVSS 3.0 7.6 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/06/2017

Divulgazione

08/08/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01385

KEV

no

Attività

molto basso

Settore

Lawfirm, Chemical, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10059
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10059
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10059/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!