CVE-2020-14864
CVE-2020-14864
Em resumo
Uma falha no Oracle Business Intelligence Enterprise Edition permite que invasores na rede acessem dados sensíveis sem fazer login. O problema está no componente de instalação e pode expor todos os dados do sistema.
Detalhe técnico
Uma vulnerabilidade de rede sem autenticação no Oracle BIEE (versões 5.5.0.0.0, 12.2.1.3.0, 12.2.1.4.0) via HTTP com baixa complexidade de ataque (AC:L) e sem interação do usuário. A exploração resulta em alto impacto na confidencialidade, expondo dados críticos acessíveis à aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle Business Intelligence Enterprise Edition product of Oracle Fusion Middleware (component: Installation). Supported versions that are affected are 5.5.0.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Business Intelligence Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Business Intelligence Enterprise Edition accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Oracle Corporation · Business Intelligence Enterprise EditionPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/159748/Oracle-Business-Intelligence-Enterprise-Edition-5.5.0.0.0-12.2.1.3.0-12.2.1.4.0-LFI.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48964não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →