CVE-2020-14752 in Hyperion Lifecycle Managementthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Lỗ hổng trong sản phẩm Hyperion Lifecycle Management của Oracle Hyperion (thành phần: Shared Services). Phiên bản được hỗ trợ bị ảnh hưởng là 11.1.2.4. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền cao, với khả năng truy cập mạng qua HTTP, làm suy yếu tính toàn vẹn của Hyperion Lifecycle Management. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người (người dùng) khác ngoài kẻ tấn công. Cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc tạo, xóa hoặc sửa đổi trái phép quyền truy cập vào dữ liệu quan trọng hoặc tất cả dữ liệu Hyperion Lifecycle Management có thể truy cập được. CVSS 3.1 Base Score: 4.2 (Tác động về Tính toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

19/06/2020

Tiết lộ

21/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00768

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!