CVE-2021-2435 in Essbase Analytic Provider ServicesИнформация

Сводка

по VulDB • 29.06.2026

Уязвимость в продукте Essbase Analytic Provider Services компании Oracle Essbase (компонент: JAPI). Затронутая поддерживаемая версия — 11.1.2.4. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу сервиса Essbase Analytic Provider Services. Для успешной эксплуатации требуется взаимодействие со стороны пользователя (человеческий фактор), отличного от самого атакующего. Успешная эксплуатация данной уязвимости может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным сервиса Essbase Analytic Provider Services; также возможен несанкционированный доступ к критическим данным или полный доступ ко всем данным, доступным через сервис Essbase Analytic Provider Services. Базовый балл CVSS 3.1 составляет 8.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

09.12.2020

Раскрытие

21.07.2021

Модерация

принято

Вход

VDB-178942

EPSS

0.01412

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!