10критическая
BDU:2022-06200 (CVE-2021-35652)
Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2022-10-12
Описание
Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением
Затрагиваемое ПО и версии
Essbase Administration Services (до 11.1.2.4.046)Essbase Administration Services (от 21.0 до 21.3)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2021.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи