CVE-2019-2415 in Hyperion BI+
Riassunto
di VulDB • 06/07/2026
Vulnerabilità nel componente Hyperion BI+ di Oracle Hyperion (sottocomponente: Foundation UI & Servlets). La versione supportata interessata è la 11.1.2.4. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati e accesso tramite rete via HTTP di compromettere Hyperion BI+. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accessi non autorizzati per aggiornare, inserire o eliminare dati accessibili in Hyperion BI+, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili in Hyperion BI+ e la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Hyperion BI+. Punteggio Base CVSS 3.0 pari a 4,3 (impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.