Уязвимость в продукте Oracle Hyperion Data Relationship Management от Oracle Hyperion (компонент: Web Services). Поддерживаемая версия, под…
Уязвимость в продукте Oracle Hyperion Data Relationship Management от Oracle Hyperion (компонент: Web Services). Поддерживаемая версия, подверженная уязвимости: 11.2.19.0.000. Сложная в эксплуатации уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Hyperion Data Relationship Management. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Hyperion Data Relationship Management. Базовая оценка CVSS 3.1 составляет 6.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| hyperion_data_relationship_management | * | Отслеживается |