CVE-2021-35654 in Essbase情報

要約

〜によって VulDB • 2026年06月10日

Oracle Essbase製品(コンポーネント:EAS Console)のEssbase Administration Servicesに脆弱性があります。影響を受けるサポート対象バージョンは、11.1.2.4.046より前のバージョンです。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPを用いた認証不要のアタッカーがEssbase Administration Servicesを侵害できます。この脆弱性の攻撃に成功すると、Essbase Administration Servicesのハングアップまたは頻繁な繰り返し可能クラッシュ(完全なDOS)を引き起こす不正な権限が付与されます。CVSS 3.1 ベーススコアは7.5 (可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Oracle

予約する

2021年06月28日

モデレーション

承諾済み

エントリ

VDB-184647

EPSS

0.01528

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!