Vulnerabilidad en el producto Hyperion Analytic Provider Services de Oracle Hyperion (componente: JAPI) (CVE-2021-2244)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2021
Última modificación:
03/12/2021
Descripción
Una vulnerabilidad en el producto Hyperion Analytic Provider Services de Oracle Hyperion (componente: JAPI) y en el producto Essbase Analytic Provider Services de Oracle Essbase (componente: JAPI). Las versiones afectadas son Hyperion Analytic Provider Services 11.1.2.4 y 12.2.1.4, y Essbase Analytic Provider Services 21.2. La vulnerabilidad, fácilmente explotable, permite a un atacante no autentificado con acceso a la red a través de HTTP comprometer Hyperion Analytic Provider Services. Los ataques exitosos requieren la interacción humana de una persona que no sea el atacante y, aunque la vulnerabilidad está en Hyperion Analytic Provider Services, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de posesión de Hyperion Analytic Provider Services. Puntuación base CVSS 3.1 10.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:essbase_analytic_provider_services:21.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:hyperion_analytic_provider_services:11.1.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:hyperion_analytic_provider_services:12.2.1.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página