漏洞标题
N/A
漏洞描述信息
Oracle Essbase Essbase 管理服务产品(组件: EAS 控制台)中的漏洞。受影响的技术支持版本是在 11.1.2.4.046 之前者和 21.3 之前。易被利用的漏洞允许通过 HTTP 网络访问的无身份攻击者 compromising Essbase 管理服务。此漏洞的成功攻击可能导致未经授权的读取访问 Essbase 管理服务可用数据的部分。CVSS 3.1 基础得分为 5.3(保密影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Essbase Administration Services product of Oracle Essbase (component: EAS Console). The supported versions that are affected are Prior to 11.1.2.4.046 and Prior to 21.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Essbase Administration Services. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Essbase Administration Services accessible data. CVSS 3.1 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Essbase 安全漏洞
漏洞描述信息
Oracle Essbase是美国甲骨文(Oracle)公司的一个应用软件。使组织能够使用假设分析和数据可视化工具从多维数据集中快速生成洞察力。 Oracle Essbase 的 Essbase Administration Services 产品中存在安全漏洞,该漏洞允许未经身份验证的攻击者通过 HTTP 访问网络来破坏 Essbase 管理服务。成功攻击此漏洞可能会导致对 Essbase Administration Services 可访问数据的子集进行未经授权的读取访问。
CVSS信息
N/A
漏洞类别
其他