CVE-2024-20980 in BI Publisherthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ hổng trong sản phẩm Oracle BI Publisher của Oracle Analytics (thành phần: Web Server). Các phiên bản được hỗ trợ bị ảnh hưởng là 6.4.0.0.0 và 7.0.0.0.0. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền thấp với khả năng truy cập mạng qua HTTP để xâm phạm Oracle BI Publisher. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người của một người khác ngoài kẻ tấn công và mặc dù lỗ hổng nằm trong Oracle BI Publisher, các cuộc tấn công có thể ảnh hưởng đáng kể đến các sản phẩm bổ sung (thay đổi phạm vi). Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập cập nhật, chèn hoặc xóa dữ liệu trái phép vào một số dữ liệu của Oracle BI Publisher và cũng như truy cập đọc trái phép vào một tập hợp con dữ liệu mà Oracle BI Publisher có thể truy cập. Điểm cơ sở CVSS 3.1 là 5.4 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/12/2023

Tiết lộ

17/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00308

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!