PT-2025-42946 · Oracle · Oracle Business Intelligence Enterprise Edition
Publicado
2025-10-21
·
Atualizado
2025-10-22
·
CVE-2025-53049
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Oracle Business Intelligence Enterprise Edition versões 7.6.0.0.0 até 8.2.0.0.0
Descrição
Existe uma vulnerabilidade facilmente explorável no Oracle Business Intelligence Enterprise Edition, especificamente dentro do componente Analytics Web Administration. Um atacante com privilégios elevados e acesso à rede via HTTP pode comprometer o software. A exploração requer interação de um usuário diferente do atacante, e ataques bem-sucedidos podem impactar outros produtos. A exploração bem-sucedida pode levar à tomada de controle completa do Oracle Business Intelligence Enterprise Edition.
Recomendações
Atualize o Oracle Business Intelligence Enterprise Edition versão 7.6.0.0.0 para uma versão posterior.
Atualize o Oracle Business Intelligence Enterprise Edition versão 8.2.0.0.0 para uma versão posterior.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Business Intelligence Enterprise Edition