Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el producto Hyperion Analytic Provider Services de Oracle Hyperion (componente: JAPI) (CVE-2021-2244)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
20/07/2021
Descripción:
Una vulnerabilidad en el producto Hyperion Analytic Provider Services de Oracle Hyperion (componente: JAPI) y en el producto Essbase Analytic Provider Services de Oracle Essbase (componente: JAPI). Las versiones afectadas son Hyperion Analytic Provider Services 11.1.2.4 y 12.2.1.4, y Essbase Analytic Provider Services 21.2. La vulnerabilidad, fácilmente explotable, permite a un atacante no autentificado con acceso a la red a través de HTTP comprometer Hyperion Analytic Provider Services. Los ataques exitosos requieren la interacción humana de una persona que no sea el atacante y, aunque la vulnerabilidad está en Hyperion Analytic Provider Services, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de posesión de Hyperion Analytic Provider Services. Puntuación base CVSS 3.1 10.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)