Vulnerability in the Oracle Business Intelligence Enterprise Edition product of Oracle Analytics (component: Oracle Analytics Cloud). Supported versions that are affected are 7.6.0.0.0 and 8.2.0.0.0. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle Business Intelligence Enterprise Edition executes to compromise Oracle Business Intelligence Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Business Intelligence Enterprise Edition accessible data as well as unauthorized access to critical data or complete access to all Oracle Business Intelligence Enterprise Edition accessible data. CVSS 3.1 Base Score 7.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
A vulnerability in Oracle Business Intelligence Enterprise Edition (versions 7.6.0.0.0 and 8.2.0.0.0) allows low-privileged local attackers to compromise confidentiality and integrity of critical data. Successful exploitation enables unauthorized access, creation, deletion, or modification of sensitive business intelligence data.
تؤثر هذه الثغرة على منتجات Oracle Analytics السحابية وتتطلب وصول محلي من مستخدم بامتيازات منخفضة. يمكن للمهاجم الاستفادة من الثغرة للوصول غير المصرح به إلى البيانات الحساسة وتعديلها أو حذفها. تشكل الثغرة خطرًا كبيرًا على سرية وسلامة المعلومات في الأنظمة التي تعتمد على Oracle BI.
ثغرة في منتج Oracle Business Intelligence Enterprise Edition تسمح لمهاجمين بامتيازات منخفضة بالوصول المحلي بالتأثير على سرية وسلامة البيانات الحساسة. يمكن للمهاجمين الناجحين إنشاء أو حذف أو تعديل البيانات الحرجة في نظام الذكاء التجاري.
Update Oracle Business Intelligence Enterprise Edition to patched versions beyond 7.6.0.0.0 and 8.2.0.0.0. Implement strict access controls limiting local infrastructure access to authorized personnel only. Monitor and audit all data access activities. Apply principle of least privilege for user accounts accessing the system.
قم بتحديث Oracle Business Intelligence Enterprise Edition إلى الإصدارات المصححة الأحدث من 7.6.0.0.0 و 8.2.0.0.0. طبق ضوابط وصول صارمة تقصر الوصول المحلي على الموظفين المصرح لهم فقط. راقب وتدقيق جميع أنشطة الوصول إلى البيانات. طبق مبدأ الحد الأدنى من الامتيازات لحسابات المستخدمين.