PT-2022-2436 · Oracle · Oracle Business Intelligence Enterprise Edition
Anhnh
+3
·
Publicado
2022-04-19
·
Atualizado
2022-04-27
·
CVE-2022-21419
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Business Intelligence Enterprise Edition, versões 5.5.0.0.0 e 5.9.0.0.0
Descrição
O problema está relacionado ao componente Visual Analyzer e permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Business Intelligence Enterprise Edition. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle Business Intelligence Enterprise Edition, bem como acesso não autorizado para leitura de um subconjunto desses dados. A vulnerabilidade também está associada à leitura de dados além de um buffer especificado.
Recomendações
Para a versão 5.5.0.0.0, atualize para uma versão que corrija este problema.
Para a versão 5.9.0.0.0, atualize para uma versão que corrija este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Visual Analyzer até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Business Intelligence Enterprise Edition