Oracle Hyperion BI+ 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201901-571	CVE编号	CVE-2019-2415
发布时间	2019-01-16	更新时间	2020-10-22
漏洞类型	访问控制错误	漏洞来源	Marcin Woloszyn of ING Services Polska
危险等级	中危	威胁类型	远程
厂商	oracle

漏洞介绍

Oracle Hyperion是美国甲骨文（Oracle）公司的一套财务建模应用软件，它提供财务结算、报表制作等功能。Hyperion BI+是其中的一个商务智能平台组件，它可对任何数据源提供管理报表和分析。

Oracle Hyperion中的Hyperion BI+组件11.1.2.4版本的Foundation UI ＆ Servlets子组件存在安全漏洞。远程攻击者可利用该漏洞未授权读取、更新、插入或删除数据，造成拒绝服务，影响数据的完整性、保密性和可用性。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html