CVE-2020-14879 in BI Publisherinformação

Sumário

de VulDB • 01/06/2026

Vulnerabilidade no produto BI Publisher do Oracle Fusion Middleware (componente: E-Business Suite - XDO). As versões suportadas afetadas são 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o BI Publisher. Embora a vulnerabilidade esteja no BI Publisher, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo BI Publisher, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis pelo BI Publisher. CVSS 3.1 Base Score 8.5 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Oracle

Reservar

19/06/2020

Divulgação

21/10/2020

Moderação

aceite

Entrada

VDB-163191

CPE

pronto

EPSS

0.01282

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!