漏洞标题
N/A
漏洞描述信息
Oracle Essbase中的漏洞(组件:安全和 provisioning ). 受影响的支持版本是 21.4. 难以利用的漏洞允许未验证的 attacker 通过 HTTP 网络访问来入侵 Oracle Essbase。 成功的攻击需要来自攻击者的非攻击者的人类交互。 利用此漏洞的成功攻击可能导致未经授权访问关键数据或完全访问所有 Oracle Essbase 可用数据的隐私影响。 CVSS 3.1 基础得分 5.3(隐私影响). cvss Vector: (cvss:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in Oracle Essbase (component: Security and Provisioning). The supported version that is affected is 21.4. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Essbase. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Essbase accessible data. CVSS 3.1 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Essbase 安全漏洞
漏洞描述信息
Oracle Essbase是美国甲骨文(Oracle)公司的一个应用软件。使组织能够使用假设分析和数据可视化工具从多维数据集中快速生成洞察力。 Oracle Essbase 21.4版本存在安全漏洞。攻击者利用该漏洞可以获得对关键数据的未授权访问权限或对所有Oracle Essbase可访问数据的完全访问权限。
CVSS信息
N/A
漏洞类别
其他