CVE-2019-2415 in Hyperion BI+información

Resumen

por VulDB • 2026-07-06

Vulnerabilidad en el componente Hyperion BI+ de Oracle Hyperion (subcomponente: Foundation UI & Servlets). La versión afectada y soportada es la 11.1.2.4. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso a través de HTTP comprometa Hyperion BI+. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles desde Hyperion BI+, así como en un acceso de lectura no autorizado a un subconjunto de los datos accesibles desde Hyperion BI+ y la capacidad no autorizada para causar una denegación parcial del servicio (DOS) en Hyperion BI+. Puntuación Base CVSS 3.0: 4.3 (Impactos sobre Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

Reservar

2018-12-14

Divulgación

2019-01-16

Moderación

aceptado

Artículo

VDB-129608

CPE

listo

EPSS

0.00796

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!