PT-2022-3112 · Oracle · Oracle Business Intelligence Enterprise Edition
Anhnh
+3
·
Publicado
2022-04-19
·
Atualizado
2022-05-02
·
CVE-2022-21448
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle Business Intelligence Enterprise Edition versão 5.9.0.0.0
Descrição
O problema está relacionado a um estouro de buffer no componente Visual Analyzer do Oracle Business Intelligence Enterprise Edition, permitindo que um invasor remoto leia ou modifique dados por meio de solicitações HTTP. Ataques bem-sucedidos exigem interação humana e podem resultar em acesso não autorizado a alguns dados, incluindo capacidades de leitura e atualização.
Recomendações
Para a versão 5.9.0.0.0, considere restringir o acesso ao componente Visual Analyzer até que uma correção esteja disponível.
Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração.
Evite usar o componente afetado para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Business Intelligence Enterprise Edition