Уязвимость в компоненте BI Publisher в Oracle Fusion Middleware (подкомпонент: Layout Tools). Поддерживаемая версия, подверженная уязвимост…

Уязвимость в компоненте BI Publisher в Oracle Fusion Middleware (подкомпонент: Layout Tools). Поддерживаемая версия, подверженная уязвимости: 11.1.1.7.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать BI Publisher. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в BI Publisher, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным BI Publisher, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым из доступных данных BI Publisher. Базовая оценка CVSS 3.0 составляет 8.2 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).