CVE-2024-21001

Nome do software vulnerável e versões afetadas:

Oracle Business Intelligence Enterprise Edition versão 7.0.0.0.0

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente de segurança da plataforma BI. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Business Intelligence Enterprise Edition, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Business Intelligence Enterprise Edition, bem como acesso não autorizado para leitura de um subconjunto desses dados.

Recomendações:

Para a versão 7.0.0.0.0, considere restringir o acesso ao componente de segurança da plataforma de BI até que um patch esteja disponível.

Como solução alternativa temporária, evite usar o componente vulnerável para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.