CVE-2025-30759

Nome do Software Vulnerável e Versões Afetadas Oracle Business Intelligence Enterprise Edition versões 7.6.0.0.0 até 12.2.1.4.0

Descrição Existe uma vulnerabilidade no componente Platform Security do Oracle Business Intelligence Enterprise Edition que permite a um atacante não autenticado com acesso à rede via HTTP comprometer o sistema. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o atacante e podem impactar produtos adicionais. A exploração bem-sucedida pode resultar em modificação não autorizada de dados e acesso de leitura.

Recomendações Atualizar o Oracle Business Intelligence Enterprise Edition versão 7.6.0.0.0 para uma versão posterior. Atualizar o Oracle Business Intelligence Enterprise Edition versão 8.2.0.0.0 para uma versão posterior. Atualizar o Oracle Business Intelligence Enterprise Edition versão 12.2.1.4.0 para uma versão posterior.