CVE-2021-35652 in EssbaseИнформация

Сводка

по VulDB • 26.06.2026

Уязвимость в продукте Essbase Administration Services Oracle Essbase (компонент: EAS Console). Затронутая поддерживаемая версия — до 11.1.2.4.046 включительно. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, скомпрометировать Essbase Administration Services. Хотя уязвимость присутствует в Essbase Administration Services, успешные атаки могут существенно повлиять на дополнительные продукты. Успешная эксплуатация данной уязвимости может привести к захвату контроля над Essbase Administration Services. Базовый балл CVSS 3.1 — 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Oracle

Резервировать

28.06.2021

Раскрытие

20.10.2021

Модерация

принято

Вход

VDB-184644

EPSS

0.01813

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!