Informazioni sul CVE-2024-21064
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-21064
Descrizione: Vulnérabilité dans l’Enterprise Intelligence Business Intelligence Oracle (componente: Analytics Web Answers). Versions supportées affectées sont 7.0.0.0.0 et 12.2.1.4.0. Une vulnérabilité exploitable permet à un attaquant de faible privilège avec accès réseau via HTTP de compromettre l’Enterprise Intelligence Business Intelligence Oracle. Les attaques réussies nécessitent une interaction humaine d’une personne autre que l’attaquant et, bien que la vulnérabilité soit présente dans l’Enterprise Intelligence Business Intelligence Oracle, les attaques peuvent avoir un impact significatif sur d’autres produits (scope change). Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour non autorisée, une insertion ou une suppression d’accès à certains de l’Enterprise Intelligence Business Intelligence Oracle accessible données, ainsi qu’un accès non autorisé à une sous-ensemble de données accessibles à l’Enterprise Intelligence Business Intelligence Oracle. CVSS 3.1 Base Score 5.4 (Confidentialité et Intégrité impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Oracle Corporation – Business Intelligence Enterprise Edition
Relazioni con altri prodotti
Produttore:Oracle Corporation
Prodotto: Business Intelligence Enterprise Edition
Anno: 2024
CWE:
CVSS: 0.0