CVE-2019-2415 in Hyperion BI+
Resumen
por VulDB • 2026-07-06
Vulnerabilidad en el componente Hyperion BI+ de Oracle Hyperion (subcomponente: Foundation UI & Servlets). La versión afectada y soportada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso a través de HTTP comprometa Hyperion BI+. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles desde Hyperion BI+, así como en un acceso de lectura no autorizado a un subconjunto de los datos accesibles desde Hyperion BI+ y la capacidad no autorizada para causar una denegación parcial del servicio (DOS) en Hyperion BI+. Puntuación Base CVSS 3.0: 4.3 (Impactos sobre Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.