CVE-2019-2767

Una Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Fusion Middleware de Oracle (subcomponente: BI Publisher Security). Las versiones compatibles que se ven afectadas son la versión 11.1.1.9.0, la versión 12.2.1.3.0 y la versión 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Aunque la vulnerabilidad está en BI Publisher (anteriormente XML Publisher), los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación no autorizadas de acceso a algunos de los datos accesibles de BI Publisher (anteriormente XML Publisher), así como en el acceso de lectura no autorizada a un subconjunto de datos accesibles de BI Publisher (anteriormente XML Publisher). CVSS 3.0 Puntuación base 7.2 (Impactos de Confidencialidad e Integridad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N)