PT-2024-1222 · Oracle · Oracle Business Intelligence Enterprise Edition
Mateusz Klement
·
Publicado
2024-01-16
·
Atualizado
2024-11-27
·
CVE-2024-20913
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Business Intelligence Enterprise Edition versão 12.2.1.4.0
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente BI Platform Security. Isso permite que um invasor remoto comprometa a confidencialidade e a integridade dos dados. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados.
Recomendações
Para a versão 12.2.1.4.0, considere restringir o acesso ao componente BI Platform Security até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do acesso de rede HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Business Intelligence Enterprise Edition