CVE-2020-14854

Oracle Hyperion Infrastructure Technology versão 11.1.2.4

O problema está relacionado à validação insuficiente de entradas na interface do usuário (UI) e no componente de visualização. Isso permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o Hyperion Infrastructure Technology, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Hyperion Infrastructure Technology, bem como no acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Hyperion Infrastructure Technology.

Para a versão 11.1.2.4, considere restringir o acesso ao componente de interface do usuário e visualização para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.