V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
OracleПриложениеbdu,nvd

Hyperion Planning

Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.99999

Распределение по критичности

Критический
2
Высокий
5
Средний
6
Низкий
0

Затронутые диапазоны версий

< 11.2.8.0
Также сопоставлено как (исходные строки): hyperion_planning,banking_platform,communications_diameter_signaling_router,financial_services_lending_and_leasing,business_process_management_suite,retail_assortment_planning,retail_clearance_optimization_engine,retail_sales_audit,hyperion planning,banking_enterprise_collections,communications_network_integrity,financial_services_revenue_management_and_billing_analytics

Топ уязвимостей

CVE-2019-2904Уязвимость в продукте Oracle JDeveloper and ADF из Oracle Fusion Middleware (компонент: ADF Faces). Поддерживаемые версии, подверженные уязвимости, — 11.1.1.9.0, 12.1.3.0.0 и 12.2.1.3.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle JDeveloper and ADF. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle JDeveloper and ADF. CVSS 3.0 Base Score 9.8 (Воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
BDU:2019-04006Уязвимость подкомпонента ADF Faces компонента Oracle JDeveloper and ADF программной платформы Oracle Fusion Middleware связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью сетевого HTTP протокола
CVE-2018-2733Уязвимость в компоненте Oracle Hyperion Planning Oracle Hyperion (подкомпонент: Security). Поддерживаемая версия, подверженная уязвимости: 11.1.2.4.007. Трудно эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через HTTP, скомпрометировать Oracle Hyperion Planning. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Oracle Hyperion Planning, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Hyperion Planning. Базовая оценка CVSS 3.0: 7.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).
BDU:2021-00936Уязвимость реализации режима FILE_UPLOAD_DIRECTORY_PERMISSIONS программной платформы для веб-приложений Django связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
BDU:2021-00884Уязвимость функции в epan/dissectors/packet-tcp.c программного обеспечения Wireshark связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
BDU:2021-00881Уязвимость программной платформы для веб-приложений Django связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
BDU:2021-00875Уязвимость программного обеспечения Wireshark существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
CVE-2021-45105Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтролируемой рекурсии из самоссылающихся просмотров. Это позволяет злоумышленнику, контролирующему данные Thread Context Map, вызвать отказ в обслуживании при интерпретации специально созданной строки. Эта проблема была исправлена в Log4j 2.17.0, 2.12.3 и 2.3.1.
CVE-2019-2770Уязвимость в компоненте Oracle Hyperion Planning Oracle Hyperion (подкомпонент: Smart View). Поддерживаемая версия, которая подвержена уязвимости, — 11.1.2.4. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высоким уровнем привилегий, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Hyperion Planning. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным в Oracle Hyperion Planning. CVSS 3.0 Base Score 4.5 (воздействие на конфиденциальность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N).
CVE-2020-14764Уязвимость в продукте Hyperion Planning Oracle Hyperion (компонент: Application Development Framework). Поддерживаемая версия, подверженная уязвимости: 11.1.2.4. Сложная в эксплуатации уязвимость позволяет злоумышленнику с высоким уровнем привилегий, имеющему сетевой доступ через HTTP, скомпрометировать Hyperion Planning. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Hyperion Planning. Базовая оценка CVSS 3.1: 4.2 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:N).
CVE-2019-2861Уязвимость в компоненте Oracle Hyperion Planning продукта Oracle Hyperion (подкомпонент: Security). Поддерживаемая версия, подверженная уязвимости, — 11.1.2.4. Уязвимость, сложная для эксплуатации, позволяет злоумышленнику с высокими привилегиями, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Hyperion Planning. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Hyperion Planning. Базовая оценка CVSS 3.0 — 4,2 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:N).
BDU:2020-05044Уязвимость компонента Application Development Framework приложения для автоматизации процессов бюджетного управления Oracle Hyperion Planning связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных с помощью сетевого протокола HTTP
BDU:2019-02809Уязвимость компонента Security приложения для автоматизации процессов бюджетного управления Oracle Hyperion Planning связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола HTTP
Перейти к вендору →Открыть в каталоге с фильтром по продукту →