CVE-2022-21590

Oracle BI Publisher versões 5.9.0.0, 6.4.0.0.0, 12.2.1.3.0, 12.2.1.4.0

A vulnerabilidade afeta o componente Core Formatting API do Oracle BI Publisher no Oracle Fusion Middleware. Ela permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle BI Publisher. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis pelo Oracle BI Publisher, acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pelo Oracle BI Publisher e a capacidade de causar uma negação de serviço parcial do Oracle BI Publisher.

Para as versões 5.9.0.0, 6.4.0.0.0, 12.2.1.3.0 e 12.2.1.4.0, considere restringir o acesso à API de Formatação Central até que um patch esteja disponível.

Como solução alternativa temporária, considere desativar o acesso HTTP ao Oracle BI Publisher até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.