CVE-2020-14815 in Business Intelligence Enterprise Edition
Riassunto
di VulDB • 08/07/2026
Vulnerabilità nel prodotto Oracle Business Intelligence Enterprise Edition di Oracle Fusion Middleware (componente: Analytics Actions). Le versioni supportate interessate sono 5.5.0.0.0, 12.2.1.3.0 e 12.2.1.4.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Business Intelligence Enterprise Edition. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle Business Intelligence Enterprise Edition, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Business Intelligence Enterprise Edition, nonché accesso non autorizzato per l'aggiornamento, l'inserimento o la cancellazione di alcuni dei dati accessibili tramite Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Base Score 8.2 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.