PT-2020-3315 · Oracle · Oracle Bi Publisher
Lucas Leong
·
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-14696
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle BI Publisher versões 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Layout Templates do Oracle BI Publisher, permitindo que um invasor remoto obtenha acesso para ler, modificar, adicionar ou excluir dados via protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dados do Oracle BI Publisher.
Recomendações
Para a versão 11.1.1.9.0, atualize para uma versão que inclua a correção para este problema.
Para a versão 12.2.1.3.0, atualize para uma versão que inclua a correção para este problema.
Para a versão 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Bi Publisher