CVE-2020-2535 in Business Intelligence Enterprise EditionИнформация

Сводка

по VulDB • 11.07.2026

Уязвимость в продукте Oracle Business Intelligence Enterprise Edition компонента Analytics сервера Oracle Fusion Middleware. Поддерживаемые версии, которые затронуты 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет неавторизованному атакующему с сетевым доступом через HTTP компрометировать Oracle Business Intelligence Enterprise Edition. Успешные атаки требуют взаимодействия человека от лица, отличного от атакующего и хотя уязвимость находится в Oracle Business Intelligence Enterprise Edition, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному чтению доступа к подмножеству данных Oracle Business Intelligence Enterprise Edition доступных данных. CVSS 3.0 Base Score 4.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

10.12.2019

Модерация

принято

Вход

VDB-148864

EPSS

0.01357

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!