CNNVD-ID编号 | CNNVD-202110-1385 |
CVE编号 | CVE-2021-35665 |
发布时间 | 2021-10-19 |
更新时间 | 2021-10-20 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
Oracle Hyperion是美国甲骨文(Oracle)公司的一套财务建模应用软件。该软件提供财务结算、报表制作等功能。 Oracle Hyperion 的 Hyperion Financial Reporting 产品中存在安全漏洞,该漏洞允许未经身份验证的攻击者通过 HTTP 访问网络来破坏 Hyperion Financial Reporting。成功的攻击需要来自攻击者以外的人的人工交互,虽然该漏洞存在于 Hyperion Financial Reporting 中,但攻击可能会显着影响其他产品。成功攻击此漏洞可能导致对部分 Hyperion Financial Reporting 可访问数据的未授权更新、插入或删除访问以及对 Hyperion Financial Reporting 可访问数据子集的未授权读取访问。
暂无
暂无