Oracle Business Intelligence Enterprise Edition Path Transversal — Path traversal vulnerability, where an attacker can target the preview FilePath parameter of the getPreviewImage function to get access to arbitrary system file.
Oracle Business Intelligence Enterprise Edition contains a critical path traversal vulnerability in the getPreviewImage function that allows attackers to access arbitrary system files through the preview FilePath parameter. This vulnerability affects multiple versions and poses a severe risk to organizations using Oracle BI for analytics and reporting.
تتعلق الثغرة بدالة getPreviewImage في Oracle Business Intelligence Enterprise Edition حيث يمكن للمهاجمين استخدام معامل FilePath للوصول إلى ملفات النظام التعسفية. يسمح هذا الاستغلال بقراءة ملفات حساسة تحتوي على بيانات اعتماد وملفات إعدادات النظام. الثغرة لا تتطلب مصادقة وتؤثر على توفر البيانات والسرية.
إصدارات Oracle Business Intelligence Enterprise Edition تحتوي على ثغرة حرجة في دالة getPreviewImage تسمح للمهاجمين بالوصول إلى ملفات النظام التعسفية عبر معامل preview FilePath. تؤثر هذه الثغرة على عدة إصدارات وتشكل خطراً شديداً على المنظمات التي تستخدم Oracle BI.
Immediately upgrade Oracle Business Intelligence Enterprise Edition to patched versions (12.2.1.4.0 or later, 13.2.1.0.0 or later). Apply Oracle's official security patches. Implement network segmentation to restrict access to BI systems. Monitor and log all access to the getPreviewImage function. Disable or restrict the preview functionality if not required.
قم بترقية Oracle Business Intelligence Enterprise Edition فوراً إلى الإصدارات المصححة (12.2.1.4.0 أو أحدث، 13.2.1.0.0 أو أحدث). طبق التصحيحات الأمنية الرسمية من Oracle. طبق تقسيم الشبكة لتقييد الوصول إلى أنظمة BI. راقب وسجل جميع عمليات الوصول إلى دالة getPreviewImage. عطل أو قيد وظيفة المعاينة إذا لم تكن مطلوبة.