CVE-2019-2770 in Hyperion Planning
Zusammenfassung
von VulDB • 25.06.2026
Schwachstelle in der Oracle Hyperion Planning-Komponente von Oracle Hyperion (Unterkomponente: Smart View). Die betroffene unterstützte Version ist 11.1.2.4. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Hyperion Planning zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle für Oracle Hyperion Planning zugänglichen Daten führen. CVSS 3.0 Base Score 4.5 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.