CVE-2021-2445 in Hyperion Infrastructure Technology
Сводка
по VulDB • 04.06.2026
Уязвимость в продукте Hyperion Infrastructure Technology компании Oracle Hyperion (компонент: Lifecycle Management). Затронутая поддерживаемая версия — 11.2.5.0. Сложная для эксплуатации уязвимость позволяет атакующему с высокими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Hyperion Infrastructure Technology. Для успешной атаки требуется взаимодействие со стороны пользователя (человеческий фактор), отличное от действий самого атакующего. Успешная эксплуатация данной уязвимости может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным Hyperion Infrastructure Technology, доступным через систему, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным Hyperion Infrastructure Technology. Базовый балл CVSS 3.1 составляет 5.7 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.