PT-2024-6936 · Oracle · Oracle Bi Publisher

Realalphaman

·

Publicado

2024-07-12

·

Atualizado

2024-10-18

·

CVE-2024-21254

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Oracle BI Publisher, versões 7.0.0.0.0 a 12.2.1.4.0
Descrição
O problema está relacionado a um componente do Oracle BI Publisher, especificamente o servidor web, e envolve uma validação insuficiente de entradas, levando à burla da autorização. Isso pode ser explorado por um invasor remoto usando o protocolo HTTP para obter controle total sobre a aplicação. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle BI Publisher.
Recomendações
Para as versões 7.0.0.0.0 a 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Authorization

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-20

Identificadores relacionados

BDU:2024-08159
CVE-2024-21254

Produtos afetados

Oracle Bi Publisher