CVE-2021-2445

Oracle Hyperion Infrastructure Technology versão 11.2.5.0

A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Lifecycle Management. Ela permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o Hyperion Infrastructure Technology; no entanto, para que os ataques sejam bem-sucedidos, é necessária a interação humana de uma pessoa que não seja o invasor. Isso pode resultar em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Hyperion Infrastructure Technology, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Hyperion Infrastructure Technology.

Para a versão 11.2.5.0, considere restringir o acesso ao componente Lifecycle Management para minimizar o risco de exploração até que um patch esteja disponível. Além disso, certifique-se de que todas as entradas sejam cuidadosamente validadas para impedir o acesso não autorizado aos dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.