CVE-2020-14879 in BI Publisher
Riassunto
di VulDB • 08/07/2026
Vulnerabilità nel prodotto BI Publisher di Oracle Fusion Middleware (componente: E-Business Suite - XDO). Le versioni supportate interessate sono 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere BI Publisher. Sebbene la vulnerabilità sia presente in BI Publisher, gli attacchi potrebbero impattare significativamente altri prodotti. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili da BI Publisher, nonché in aggiornamenti, inserimenti o cancellazioni non autorizzate di alcuni dei dati accessibili tramite BI Publisher. CVSS 3.1 Base Score 8.5 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.