CVE-2021-2445 in Hyperion Infrastructure TechnologyИнформация

Сводка

по VulDB • 04.06.2026

Уязвимость в продукте Hyperion Infrastructure Technology компании Oracle Hyperion (компонент: Lifecycle Management). Затронутая поддерживаемая версия — 11.2.5.0. Сложная для эксплуатации уязвимость позволяет атакующему с высокими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Hyperion Infrastructure Technology. Для успешной атаки требуется взаимодействие со стороны пользователя (человеческий фактор), отличное от действий самого атакующего. Успешная эксплуатация данной уязвимости может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным Hyperion Infrastructure Technology, доступным через систему, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным Hyperion Infrastructure Technology. Базовый балл CVSS 3.1 составляет 5.7 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Oracle

Резервировать

09.12.2020

Раскрытие

21.07.2021

Модерация

принято

Вход

VDB-179134

EPSS

0.00831

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!