Oracle Essbase 安全漏洞(CVE-2023-21961)
CVE编号
CVE-2023-21961利用情况
暂无补丁情况
N/A披露时间
2023-07-19漏洞描述
Oracle Hyperion和Oracle Essbase都是美国甲骨文(Oracle)公司的产品。Oracle Hyperion是一套财务建模应用软件。该软件提供财务结算、报表制作等功能。Oracle Essbase是一个应用软件。使组织能够使用假设分析和数据可视化工具从多维数据集中快速生成洞察力。Oracle Essbase 的 Oracle Hyperion Essbase Administration Services product 存在安全漏洞,该漏洞源于 EAS Administration and EAS Console 模块允许高权限攻击者登录到执行 Oracle Hyperion Essbase Administration Services 的基础架构,从而破坏 Oracle Hyperion Essbase Administration Services。虽然该漏洞存在于 Oracle Hyperion Essbase 管理服务中,但攻击可能会严重影响其他产品(范围更改)。 成功攻击此漏洞可能会导致对关键数据的未授权访问或对所有 Oracle Hyperion Essbase 管理服务可访问数据的完全访问。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.oracle.com/security-alerts/cpujul2023.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | oracle | hyperion_essbase_administration_services | 21.4.3.0.0 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 高
- 影响范围 已更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论