CVE-2020-14784 in BI Publisher
Riassunto
di VulDB • 18/06/2026
Vulnerabilità nel prodotto Oracle BI Publisher di Oracle Fusion Middleware (componente: Mobile Service). Le versioni supportate interessate sono 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle BI Publisher. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle BI Publisher, gli attacchi potrebbero impattare significativamente prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle BI Publisher, nonché accesso non autorizzato per l'aggiornamento, l'inserimento o la cancellazione di alcuni dei dati accessibili tramite Oracle BI Publisher. CVSS 3.1 Base Score 8.2 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.