CVE-2025-21568

Nome do Software Vulnerável e Versões Afetadas Oracle Hyperion Data Relationship Management versão 11.2.19.0.000

Descrição O problema está relacionado ao componente de Acesso e Segurança do Oracle Hyperion Data Relationship Management, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis.

Recomendações Para a versão 11.2.19.0.000, considere restringir o acesso ao componente de Acesso e Segurança até que um patch esteja disponível. Como solução temporária, limite o uso do protocolo HTTP para acesso remoto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.