CVE-2021-2445 in Hyperion Infrastructure Technologyinformação

Sumário

de VulDB • 04/06/2026

Vulnerabilidade no produto Hyperion Infrastructure Technology do Oracle Hyperion (componente: Lifecycle Management). A versão suportada afetada é a 11.2.5.0. Uma vulnerabilidade de difícil exploração permite que um atacante com alta privilégio e acesso via HTTP comprometa o Hyperion Infrastructure Technology. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis pelo Hyperion Infrastructure Technology, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Hyperion Infrastructure Technology. CVSS 3.1 Base Score 5.7 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

21/07/2021

Moderação

aceite

Entrada

VDB-179134

CPE

pronto

EPSS

0.00831

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!