Tuannt

**Nome do software vulnerável e versões afetadas** Oracle Business Intelligence Enterprise Edition, versões 5.5.0.0.0 e 5.9.0.0.0 **Descrição** O problema está relacionado ao componente Visual Analyzer e permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Business Intelligence Enterprise Edition. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle Business Intelligence Enterprise Edition, bem como acesso não autorizado para leitura de um subconjunto desses dados. A vulnerabilidade também está associada à leitura de dados além de um buffer especificado. **Recomendações** Para a versão 5.5.0.0.0, atualize para uma versão que corrija este problema. Para a versão 5.9.0.0.0, atualize para uma versão que corrija este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Visual Analyzer até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Oracle Business Intelligence Enterprise Edition versão 5.9.0.0.0 **Descrição** O problema está relacionado a um estouro de buffer no componente Visual Analyzer do Oracle Business Intelligence Enterprise Edition, permitindo que um invasor remoto leia ou modifique dados por meio de solicitações HTTP. Ataques bem-sucedidos exigem interação humana e podem resultar em acesso não autorizado a alguns dados, incluindo capacidades de leitura e atualização. **Recomendações** Para a versão 5.9.0.0.0, considere restringir o acesso ao componente Visual Analyzer até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração. Evite usar o componente afetado para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Business Intelligence Enterprise Edition versão 5.9.0.0.0 **Descrição** O problema está relacionado a um estouro de leitura de buffer no componente Analytics Server do Oracle Business Intelligence Enterprise Edition, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados. **Recomendações** Para a versão 5.9.0.0.0, considere restringir o acesso ao componente Analytics Server até que um patch esteja disponível. Como solução alternativa temporária, limite as solicitações HTTP ao sistema afetado para minimizar o risco de exploração. Evite usar a versão afetada do Oracle Business Intelligence Enterprise Edition até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.