Уязвимость BDU:2022-02841

Идентификатор: BDU:2022-02841.

Наименование уязвимости: Уязвимость компонента Visual Analyzer программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Описание уязвимости: Уязвимость компонента Visual Analyzer программной платформы Oracle Business Intelligence Enterprise Edition связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или модифицировать данные при помощи HTTP-запросов
Уязвимое ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Business Intelligence Enterprise Edition 5.5.0.0.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Business Intelligence Enterprise Edition 5.9.0.0.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.04.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2022.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-21419.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2022-21419
https://www.oracle.com/security-alerts/cpuapr2022.html