漏洞标题
没有
漏洞描述信息
Oracle Analytics组件中的Oracle BI Publisher产品存在漏洞,受影响的支持版本包括6.4.0.0.0、7.0.0.0.0 和 12.2.1.4.0。该漏洞允许低权限的攻击者通过网络访问(HTTP)利用此漏洞,从而成功入侵Oracle BI Publisher。成功利用该漏洞需要其他非攻击者人员的人机交互,并且虽然漏洞存在于Oracle BI Publisher中,但攻击可能对其他产品产生显著影响(影响范围变化)。成功利用该漏洞可能导致未经授权地更新、插入或删除部分Oracle BI Publisher可访问数据,以及未经授权地读取部分Oracle BI Publisher可访问数据。CVSS 3.1基础得分为5.4(影响数据的机密性和完整性)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle BI Publisher product of Oracle Analytics (component: Web Server). Supported versions that are affected are 6.4.0.0.0, 7.0.0.0.0 and 12.2.1.4.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle BI Publisher. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle BI Publisher, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle BI Publisher accessible data as well as unauthorized read access to a subset of Oracle BI Publisher accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Oracle BI Publisher 安全漏洞
漏洞描述信息
Oracle BI Publisher是美国甲骨文(Oracle)公司的一种报告解决方案,与传统报告工具相比,它可以更轻松、更快速地创作、管理和交付所有报告和文档。 Oracle BI Publisher 6.4.0.0.0版本、7.0.0.0.0版本、12.2.1.4.0版本存在安全漏洞。攻击者利用该漏洞可以获取数据的访问权限,并进行未经授权的更新、插入或删除操作。
CVSS信息
N/A
漏洞类别
其他