CVE-2019-2415 in Hyperion BI+informazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità nel componente Hyperion BI+ di Oracle Hyperion (sottocomponente: Foundation UI & Servlets). La versione supportata interessata è la 11.1.2.4. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati e accesso tramite rete via HTTP di compromettere Hyperion BI+. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accessi non autorizzati per aggiornare, inserire o eliminare dati accessibili in Hyperion BI+, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili in Hyperion BI+ e la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Hyperion BI+. Punteggio Base CVSS 3.0 pari a 4,3 (impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/12/2018

Divulgazione

16/01/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00796

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!