CVE-2020-14864
CVE-2020-14864
En resumen
Un defecto en Oracle Business Intelligence Enterprise Edition permite que atacantes en la red accedan a datos sensibles sin iniciar sesión. El problema está en el componente de instalación y puede exponer todos los datos del sistema.
Detalle técnico
Una vulnerabilidad en la red sin autenticación en Oracle BIEE (versiones 5.5.0.0.0, 12.2.1.3.0, 12.2.1.4.0) vía HTTP con baja complejidad de ataque (AC:L) y sin interacción del usuario. La explotación resulta en alto impacto en la confidencialidad, exponiendo datos críticos accesibles a la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle Business Intelligence Enterprise Edition product of Oracle Fusion Middleware (component: Installation). Supported versions that are affected are 5.5.0.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Business Intelligence Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Business Intelligence Enterprise Edition accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Oracle Corporation · Business Intelligence Enterprise EditionPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/159748/Oracle-Business-Intelligence-Enterprise-Edition-5.5.0.0.0-12.2.1.3.0-12.2.1.4.0-LFI.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48964no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →