CVE-2023-22011 in Business Intelligence Enterprise Edition
요약
\~에 의해 VulDB • 2026. 07. 04.
Oracle Analytics의 Oracle Business Intelligence Enterprise Edition 제품(구성 요소: Analytics Server)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 6.4.0.0.0 및 7.0.0.0.0입니다. HTTP를 통해 네트워크 접근 권한이 있는 낮은 특권 공격자가 쉽게 악용할 수 있는 이 취약점으로 인해 Oracle Business Intelligence Enterprise Edition의 기밀성이 침해될 수 있습니다. 이 취약점에 대한 성공적인 공격은 일부 Oracle Business Intelligence Enterprise Edition 데이터에 대한 승인되지 않은 업데이트, 삽입 또는 삭제 액세스와 Oracle Business Intelligence Enterprise Edition의 부분적 서비스 거부(partial DOS)를 유발할 수 있는 권한 없는 능력을 초래합니다. CVSS 3.1 기본 점수: 5.4 (무결성 및 가용성에 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.