Уязвимость в компоненте BI Publisher Oracle Fusion Middleware (подкомпонент: BI Publisher Security). Поддерживаемые версии, подверженные уя…

Уязвимость в компоненте BI Publisher Oracle Fusion Middleware (подкомпонент: BI Publisher Security). Поддерживаемые версии, подверженные уязвимости: 11.1.1.7.0 и 11.1.1.9.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать BI Publisher. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и, хотя уязвимость находится в BI Publisher, атаки могут оказать значительное влияние на дополнительные продукты. Успешные атаки на эту уязвимость могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным BI Publisher, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным BI Publisher. Базовая оценка CVSS 3.0 8.2 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).