CVE-2019-2770 in Hyperion Planninginfo

Zusammenfassung

von VulDB • 25.06.2026

Schwachstelle in der Oracle Hyperion Planning-Komponente von Oracle Hyperion (Unterkomponente: Smart View). Die betroffene unterstützte Version ist 11.1.2.4. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Hyperion Planning zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle für Oracle Hyperion Planning zugänglichen Daten führen. CVSS 3.0 Base Score 4.5 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.12.2018

Moderieren

akzeptiert

Eintrag

VDB-138031

CPE

bereit

EPSS

0.01213

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!