漏洞标题
N/A
漏洞描述信息
Oracle Analytics 企业版产品(组件:分析服务器)中的 Oracle Business Intelligence Enterprise Edition 漏洞。受影响的支持版本是 6.4.0.0.0 和 7.0.0.0. 易利用的漏洞允许通过 HTTP 网络访问的较低特权攻击者 compromise Oracle Business Intelligence Enterprise Edition。成功利用此漏洞可能导致未经授权的更新、插入或删除访问可访问的数据,以及未经授权的能力导致 Oracle Business Intelligence Enterprise Edition 部分拒绝服务(部分DOS)。CVSS 3.1 基础得分为 5.4(完整性和可用性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Business Intelligence Enterprise Edition product of Oracle Analytics (component: Analytics Server). Supported versions that are affected are 6.4.0.0.0 and 7.0.0.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Business Intelligence Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Business Intelligence Enterprise Edition accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Base Score 5.4 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
漏洞类别
N/A
漏洞标题
Oracle Business Intelligence Enterprise Edition 安全漏洞
漏洞描述信息
Oracle Business Intelligence Enterprise Edition是美国甲骨文(Oracle)公司的一款智能商业分析软件。对企业数据进行可视化分析,从而辅助决策、降低总体拥有成本并提高整个组织的投资回报率。 Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition product 存在安全漏洞,该漏洞源于 Analytics Server 模块允许通过 HTTP 进行网络访问的低权限攻击者破坏 Orac
CVSS信息
N/A
漏洞类别
其他