Oracle Essbase 安全漏洞
  • CNNVD編號(hào):CNNVD-202110-1470
  • 危害等級(jí): 超危 
  • CVE編號(hào):CVE-2021-35652
  • 漏洞類(lèi)型: 其他
  • 威脅類(lèi)型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-10-21
  • 更新時(shí)間:2021-10-21

漏洞簡(jiǎn)介

Oracle Essbase是美國(guó)甲骨文(Oracle)公司的一個(gè)應(yīng)用軟件。使組織能夠使用假設(shè)分析和數(shù)據(jù)可視化工具從多維數(shù)據(jù)集中快速生成洞察力。

Oracle Essbase 的 Essbase Administration Services 產(chǎn)品中存在安全漏洞,該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò) HTTP 訪問(wèn)網(wǎng)絡(luò)來(lái)破壞 Essbase 管理服務(wù)。雖然該漏洞存在于 Essbase Administration Services 中,但攻擊可能會(huì)顯著影響其他產(chǎn)品。成功攻擊此漏洞可能會(huì)導(dǎo)致 Essbase 管理服務(wù)被接管。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

參考網(wǎng)站

來(lái)源:www.oracle.com

鏈接:https://www.oracle.com/security-alerts/cpuoct2021.html

受影響實(shí)體

暫無(wú)

補(bǔ)丁

  • 補(bǔ)丁編號(hào):CNPD-202110-2148
  • 補(bǔ)丁大?。簳簾o(wú)
  • 重要級(jí)別:超危
  • 發(fā)布時(shí)間: 2021-10-19
  • 廠      商: oracle
  • 廠商主頁(yè):
  • MD5驗(yàn)證碼:暫無(wú)
  • 來(lái)源:https://www.oracle.com/security-alerts/cpuoct2021.html