PT-2024-7154 · Oracle · Oracle Hyperion
Meshari Mahdi
·
Publicado
2024-10-15
·
Atualizado
2024-11-06
·
CVE-2024-21257
CVSS v3.1
3.0
Baixa
| Vetor | AV:A/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle Hyperion BI+ versão 11.2.18.0.000
Descrição
O problema está relacionado à validação insuficiente de entradas na interface do usuário (UI) e no componente de visualização do Oracle Hyperion BI+. Isso permite que um invasor com privilégios limitados comprometa o Oracle Hyperion BI+ e obtenha acesso de leitura não autorizado a um subconjunto de dados acessíveis. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem ser executados via rede usando o protocolo HTTP.
Recomendações
Para o Oracle Hyperion BI+ versão 11.2.18.0.000, considere aplicar alterações de configuração para restringir o acesso a dados confidenciais até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso à interface do usuário e ao componente de visualização para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hyperion