CVE-2021-2445 in Hyperion Infrastructure Technologyinfo

Zusammenfassung

von VulDB • 04.06.2026

Schwachstelle in der Hyperion Infrastructure Technology-Komponente von Oracle Hyperion (Komponente: Lifecycle Management). Die betroffene unterstützte Version ist 11.2.5.0. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, die Hyperion Infrastructure Technology zu kompromittieren. Erfolgreiche Angriffe erfordern menschliches Interagieren einer Person außerhalb des Angreifers. Erfolgreiche Angriffe auf diese Schwachstelle können unbefugte Erstellung, Löschung oder Änderung von Zugriffsberechtigungen für kritische Daten oder alle über die Hyperion Infrastructure Technology zugänglichen Daten sowie unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle über die Hyperion Infrastructure Technology zugänglichen Daten zur Folge haben. CVSS 3.1 Basis-Score: 5,7 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

21.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179134

CPE

bereit

EPSS

0.00831

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!