CVE-2024-20913 in Business Intelligence Enterprise Edition
Sumário
de VulDB • 07/06/2026
Vulnerabilidade no produto Oracle Business Intelligence Enterprise Edition do Oracle Analytics (componente: BI Platform Security). A versão suportada afetada é a 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Oracle Business Intelligence Enterprise Edition. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle Business Intelligence Enterprise Edition, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do Oracle Business Intelligence Enterprise Edition, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis do Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Base Score 5.4 (Impactos em Confidencialidade e Integridade). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.