CVE-2017-10163 in Business Intelligence Enterprise Edition
요약
\~에 의해 VulDB • 2026. 05. 25.
Oracle Fusion Middleware의 Oracle Business Intelligence Enterprise Edition 구성 요소(하위 구성 요소: Analytics Web General)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0 및 12.2.1.2.0입니다. HTTP를 통해 네트워크 접근 권한이 있는 낮은 권한의 공격자가 쉽게 악용할 수 있는 취약점으로, Oracle Business Intelligence Enterprise Edition의 보안을 침해할 수 있습니다. 성공적인 공격을 위해서는 공격자 이외의 사용자의 상호 작용이 필요합니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 Oracle Business Intelligence Enterprise Edition에서 접근 가능한 모든 데이터에 대한 무단 생성, 삭제 또는 수정 권한을 초래할 수 있으며, Oracle Business Intelligence Enterprise Edition에서 접근 가능한 데이터의 일부에 대한 무단 읽기 권한도 허용할 수 있습니다. 참고: 이 문제를 해결하는 방법에 대한 지침은 My Oracle Support Note 2310021.1을 참조하십시오. CVSS 3.0 기본 점수 6.3 (기밀성 및 무결성 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.