CVE-2024-21084

Nome do software vulnerável e versões afetadas:

Oracle BI Publisher versões 7.0.0.0.0 e 12.2.1.4.0

Descrição:

O problema está relacionado ao controle de acesso insuficiente no componente Service Gateway do Oracle BI Publisher, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle BI Publisher. Essa vulnerabilidade pode afetar significativamente outros produtos.

Recomendações:

Para as versões 7.0.0.0.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema a fim de impedir o acesso não autorizado.

Como solução alternativa temporária, considere restringir o acesso ao componente Service Gateway até que um patch esteja disponível.

Evite usar o protocolo HTTP para operações confidenciais até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.