CVE-2021-2347 in Hyperion Infrastructure Technologyinformação

Sumário

de VulDB • 15/07/2026

Vulnerabilidade no produto Hyperion Infrastructure Technology do Oracle Hyperion (componente: Lifecycle Management). A versão suportada afetada é a 11.2.5.0. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de rede via HTTP comprometa o Hyperion Infrastructure Technology. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Hyperion Infrastructure Technology, além de acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis ao Hyperion Infrastructure Technology. CVSS 3.1 Base Score 5.2 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

21/07/2021

Moderação

aceite

Entrada

VDB-179135

CPE

pronto

EPSS

0.00886

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!