BDU:2023-04261

Опубликовано: 18 июл. 2023

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды

Вендор

Oracle Corp.

Наименование ПО

Business Intelligence Enterprise Edition

Версия ПО

12.2.1.4.0 (Business Intelligence Enterprise Edition)

6.4.0.0.0 (Business Intelligence Enterprise Edition)

7.0.0.0.0 (Business Intelligence Enterprise Edition)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.oracle.com/security-alerts/cpujul2023.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1282
CVE

EPSS

Процентиль: 67%

0.00549

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2018-1282

CVSS3: 8.1

redhat

почти 8 лет назад

This vulnerability in Apache Hive JDBC driver 0.7.1 to 2.3.2 allows carefully crafted arguments to be used to bypass the argument escaping/cleanup that JDBC driver does in PreparedStatement implementation.

CVE-2018-1282

CVSS3: 9.1

nvd

почти 8 лет назад

GHSA-jf2m-435m-mxw8

CVSS3: 9.1

github

около 7 лет назад

SQL Injection in hive-jdbc

EPSS

Процентиль: 67%

0.00549

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2