Vulnerabilidad en Oracle Business Intelligence Enterprise Edition de Oracle Analytics (CVE-2025-30759)

Vulnerabilidad en Oracle Business Intelligence Enterprise Edition de Oracle Analytics (componente: Seguridad de la Plataforma). Las versiones compatibles afectadas son 7.6.0.0.0, 8.2.0.0.0 y 12.2.1.4.0. Esta vulnerabilidad, fácilmente explotable, permite a un atacante no autenticado con acceso a la red a través de HTTP comprometer Oracle Business Intelligence Enterprise Edition. Los ataques exitosos requieren la interacción humana de una persona distinta al atacante y, si bien la vulnerabilidad se encuentra en Oracle Business Intelligence Enterprise Edition, los ataques pueden afectar significativamente a otros productos (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones, inserciones o eliminaciones no autorizadas de algunos datos accesibles de Oracle Business Intelligence Enterprise Edition, así como en accesos de lectura no autorizados a un subconjunto de dichos datos. Puntuación base CVSS 3.1: 6.1 (Afecta a la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).