CVE-2020-14609

Oracle Business Intelligence Enterprise Edition versões 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0

O problema está relacionado a um controle de acesso insuficiente no componente Analytics Web Answers. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Business Intelligence Enterprise Edition. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. Além disso, pode causar uma negação de serviço parcial do Oracle Business Intelligence Enterprise Edition.

Para as versões 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.