CVE-2024-21064

Oracle Business Intelligence Enterprise Edition, versões 7.0.0.0.0 a 12.2.1.4.0

O problema está relacionado a um controle de acesso insuficiente no componente Analytics Web Answers. Ele permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Business Intelligence Enterprise Edition, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Business Intelligence Enterprise Edition, bem como acesso não autorizado para leitura de um subconjunto desses dados.

Para as versões 7.0.0.0.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

Como solução alternativa temporária, considere restringir o acesso ao componente Analytics Web Answers para minimizar o risco de exploração.

Restrinja o acesso a dados confidenciais e implemente monitoramento adicional para detectar possíveis acessos não autorizados.