ГлавнаяБаза уязвимостей БДУ → BDU:2025-09903
10критическая

BDU:2025-09903 (CVE-2020-9480)

Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-18
Описание

Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Business Intelligence Enterprise Edition (5.5.0.0.0)Spark (до 2.4.5 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2021.html
https://spark.apache.org/security.html#CVE-2020-9480

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2021.htmlhttps://spark.apache.org/security.html#CVE-2020-9480https://lists.apache.org/thread.html/r03ad9fe7c07d6039fba9f2152d345274473cb0af3d8a4794a6645f4b%40%3Cuser.spark.apache.org%3Ehttps://lists.apache.org/thread.html/ra0e62a18ad080c4ce6df5e0202a27eaada75222761efc3f7238b5a3b%40%3Ccommits.doris.apache.org%3Ehttps://lists.apache.org/thread.html/rb3956440747e41940d552d377d50b144b60085e7ff727adb0e575d8d%40%3Ccommits.submarine.apache.org%3Ehttps://lists.apache.org/thread.html/ree9e87aae81852330290a478692e36ea6db47a52a694545c7d66e3e2%40%3Cdev.spark.apache.org%3Ehttps://vuldb.com/?id.173490https://vuldb.com/ru/?id.157191
Проверьте безопасность своего сайта и почты → Полная проверка домена