漏洞标题
N/A
漏洞描述信息
Oracle Hyperion BI+产品(组件:UI和可视化)中的Oracle Hyperion漏洞(风险等级:3.1,基础得分:4.2(保密影响))。受影响的支持版本是11.1.2.4。难以利用的漏洞允许通过HTTP网络访问的高特权攻击者访问Oracle Hyperion BI+。成功的攻击需要攻击者之外的人进行人类交互。利用此漏洞的成功攻击可能导致未经授权访问关键数据或完全访问所有Oracle Hyperion BI+可用数据。CVSS 3.1基础得分4.2(保密影响)。CVSS向量:(CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Hyperion BI+ product of Oracle Hyperion (component: UI and Visualization). The supported version that is affected is 11.1.2.4. Difficult to exploit vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle Hyperion BI+. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Hyperion BI+ accessible data. CVSS 3.1 Base Score 4.2 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Hyperion BI+ 安全漏洞
漏洞描述信息
Oracle Hyperion是美国甲骨文(Oracle)公司的一套财务建模应用软件。该软件提供财务结算、报表制作等功能。 Oracle Hyperion中的Hyperion BI+ 11.1.2.4版本的UI and Visualization组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据,影响数据的保密性。
CVSS信息
N/A
漏洞类别
其他