ГлавнаяБаза уязвимостей БДУ → BDU:2025-01272
7.1высокая

BDU:2025-01272

Уязвимость компонента Web Services приложения для управления данными Oracle Hyperion Data Relationship Management, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2025-02-07
Описание

Уязвимость компонента Web Services приложения для управления данными Oracle Hyperion Data Relationship Management связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением с помощью сетевого HTTP-протокола

Затрагиваемое ПО и версии
Oracle Hyperion Data Relationship Management (11.2.19.0.000)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2025.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена