CVE-2024-20987 in BI Publisherinformação

Sumário

de VulDB • 12/06/2026

Vulnerabilidade no produto Oracle BI Publisher do Oracle Analytics (componente: Web Server). A versão suportada afetada é a 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Oracle BI Publisher. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Oracle BI Publisher, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis pelo Oracle BI Publisher, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis pelo Oracle BI Publisher. CVSS 3.1 Base Score 5.4 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsável

Oracle

Reservar

07/12/2023

Divulgação

17/01/2024

Moderação

aceite

Entrada

VDB-251214

CPE

pronto

EPSS

0.00308

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!