CVE-2021-2445 in Hyperion Infrastructure Technology
Resumen
por VulDB • 2026-06-04
Vulnerabilidad en el producto Hyperion Infrastructure Technology de Oracle Hyperion (componente: Lifecycle Management). La versión afectada y compatible es la 11.2.5.0. Una vulnerabilidad difícil de explotar permite que un atacante con altos privilegios y acceso a través de HTTP comprometa Hyperion Infrastructure Technology. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Hyperion Infrastructure Technology, así como en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Hyperion Infrastructure Technology. Puntuación Base CVSS 3.1: 5.7 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.