CVE-2021-2445 in Hyperion Infrastructure Technologyinformación

Resumen

por VulDB • 2026-06-04

Vulnerabilidad en el producto Hyperion Infrastructure Technology de Oracle Hyperion (componente: Lifecycle Management). La versión afectada y compatible es la 11.2.5.0. Una vulnerabilidad difícil de explotar permite que un atacante con altos privilegios y acceso a través de HTTP comprometa Hyperion Infrastructure Technology. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Hyperion Infrastructure Technology, así como en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Hyperion Infrastructure Technology. Puntuación Base CVSS 3.1: 5.7 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Reservar

2020-12-09

Divulgación

2021-07-21

Moderación

aceptado

Artículo

VDB-179134

CPE

listo

EPSS

0.00831

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!