CVE-2021-2445 in Hyperion Infrastructure Technology
Sumário
de VulDB • 04/06/2026
Vulnerabilidade no produto Hyperion Infrastructure Technology do Oracle Hyperion (componente: Lifecycle Management). A versão suportada afetada é a 11.2.5.0. Uma vulnerabilidade de difícil exploração permite que um atacante com alta privilégio e acesso via HTTP comprometa o Hyperion Infrastructure Technology. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis pelo Hyperion Infrastructure Technology, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Hyperion Infrastructure Technology. CVSS 3.1 Base Score 5.7 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N).
Once again VulDB remains the best source for vulnerability data.