CVE-2020-14768

Hyperion Analytic Provider Services versão 11.1.2.4

O problema está relacionado à validação insuficiente de entradas no componente Smart View Provider do Hyperion Analytic Provider Services. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas, modifique, adicione ou exclua dados, ou provoque uma negação de serviço utilizando o protocolo HTTP. A vulnerabilidade é difícil de explorar e requer interação humana de alguém além do invasor, bem como acesso ao segmento de comunicação físico conectado ao hardware onde o serviço é executado. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dados, incluindo acesso para leitura, atualização, inserção ou exclusão, bem como negação parcial de serviço.

Para a versão 11.1.2.4, considere restringir o acesso ao componente Smart View Provider até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de modificar, adicionar ou excluir dados por meio desse componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.