CVE-2021-2435

Essbase Analytic Provider Services versão 11.1.2.4

O problema está relacionado a erros no processamento de dados de entrada no componente JAPI do Essbase Analytic Provider Services. Isso pode permitir que um invasor remoto obtenha acesso total a dados críticos. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede via HTTP, mas ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor. Isso pode resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis, bem como no acesso não autorizado a dados críticos.

Para a versão 11.1.2.4, considere restringir o acesso ao componente JAPI até que um patch esteja disponível. Como solução alternativa temporária, desativar o componente JAPI pode ajudar a minimizar o risco de exploração. Além disso, restringir o acesso à rede via HTTP aos Essbase Analytic Provider Services também pode reduzir o risco.