Meshari Mahdi

**Nome do software vulnerável e versões afetadas** Oracle Hyperion BI+ versão 11.2.18.0.000 **Descrição** O problema está relacionado à validação insuficiente de entradas na interface do usuário (UI) e no componente de visualização do Oracle Hyperion BI+. Isso permite que um invasor com privilégios limitados comprometa o Oracle Hyperion BI+ e obtenha acesso de leitura não autorizado a um subconjunto de dados acessíveis. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem ser executados via rede usando o protocolo HTTP. **Recomendações** Para o Oracle Hyperion BI+ versão 11.2.18.0.000, considere aplicar alterações de configuração para restringir o acesso a dados confidenciais até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso à interface do usuário e ao componente de visualização para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.