CVE-2021-2445 in Hyperion Infrastructure Technologyالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة في منتج Hyperion Infrastructure Technology التابع لـ Oracle Hyperion (المكون: Lifecycle Management). الإصدار المدعوم والمتأثر هو 11.2.5.0. تسمح ثغرة يصعب استغلالها لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة عن طريق HTTP باختراق Hyperion Infrastructure Technology. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل صلاحيات الوصول إلى بيانات حرجة أو جميع البيانات المتاحة في Hyperion Infrastructure Technology بشكل غير مصرح به، وكذلك وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في Hyperion Infrastructure Technology. درجة CVSS 3.1 الأساسية هي 5.7 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

21/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179134

EPSS

0.00831

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!