Уязвимость в продукте BI Publisher от Oracle Fusion Middleware (компонент: E-Business Suite — XDO). Поддерживаемые версии, подверженные уяз…

Уязвимость в продукте BI Publisher от Oracle Fusion Middleware (компонент: E-Business Suite — XDO). Поддерживаемые версии, подверженные уязвимости, — 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через HTTP, скомпрометировать BI Publisher. Хотя уязвимость находится в BI Publisher, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки на эту уязвимость могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным BI Publisher, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым из доступных данных BI Publisher. Базовая оценка CVSS 3.1 — 8.5 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).