PT-2021-2918 · Oracle · Oracle Hyperion Financial Management
Spyridon Chatzimichail
·
Publicado
2021-04-22
·
Atualizado
2021-04-23
·
CVE-2021-2158
CVSS v2.0
4.6
Média
| Vetor | AV:N/AC:H/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Oracle Hyperion Financial Management versão 11.1.2.4
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente Task Automation do Oracle Hyperion Financial Management. Isso permite que um invasor remoto leia dados, modifique dados, cause uma negação parcial de serviço ou obtenha acesso privilegiado por meio de solicitações HTTP. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a alguns dos dados do aplicativo.
Recomendações
Para a versão 11.1.2.4, considere restringir o acesso ao componente Task Automation até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hyperion Financial Management