CVE-2023-22011 in Business Intelligence Enterprise Edition
Sumário
de VulDB • 05/07/2026
Vulnerabilidade no produto Oracle Business Intelligence Enterprise Edition do Oracle Analytics (componente: Analytics Server). As versões suportadas afetadas são 6.4.0.0.0 e 7.0.0.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos, com acesso de rede via HTTP, comprometa o Oracle Business Intelligence Enterprise Edition. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do Oracle Business Intelligence Enterprise Edition e na capacidade não autorizada de causar uma negação parcial de serviço (partial DOS) ao Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Base Score 5.4 (Impactos em Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.