CVE-2019-2415 in Hyperion BI+المعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة في مكون Hyperion BI+ من Oracle Hyperion (المكون الفرعي: Foundation UI & Servlets). الإصدار المدعوم والمتأثر هو 11.1.2.4. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام HTTP باختراق Hyperion BI+. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحية تحديث أو إدراج أو حذف غير مصرح به لبعض البيانات المتاحة في Hyperion BI+، وكذلك قراءة غير مصرح بها لمجموعة فرعية من بيانات Hyperion BI+ المتاحة، والقدرة غير المصرح بها على التسبب في جزء من إنكار الخدمة (partial DOS) لـ Hyperion BI+. درجة CVSS 3.0 الأساسية هي 4.3 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

حجز

14/12/2018

إفشاء

16/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-129608

EPSS

0.00796

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!