Vulnerabilidad en Una Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Fusion Middleware de Oracle (subcomponente: BI Publisher Security) (CVE-2019-2767)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2019
Última modificación:
15/10/2020
Descripción
Una Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Fusion Middleware de Oracle (subcomponente: BI Publisher Security). Las versiones compatibles que se ven afectadas son la versión 11.1.1.9.0, la versión 12.2.1.3.0 y la versión 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Aunque la vulnerabilidad está en BI Publisher (anteriormente XML Publisher), los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación no autorizadas de acceso a algunos de los datos accesibles de BI Publisher (anteriormente XML Publisher), así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de BI Publisher (anteriormente XML Publisher). CVSS 3.0 Puntuación base 7.2 (Impactos de Confidencialidad e Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N)
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:bi_publisher:11.1.1.9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página