阿里云漏洞库

漏洞描述

Oracle Hyperion是美国甲骨文（Oracle）公司的一套财务建模应用软件。

Oracle Hyperion中的Hyperion Financial Management 11.1.2.4版本的Security组件存在安全漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据，影响数据的完整性。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpuapr2020.html

参考链接
https://www.oracle.com/security-alerts/cpuapr2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	hyperion_financial_management	11.1.2.4	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	grub2	*		Up to (excluding) 2.02-0.87.1.al7.alnx
	运行在以下环境
	系统	alibaba_cloud_linux_3	fwupd	*		Up to (excluding) 1.5.9-1.1.al8
	运行在以下环境
	系统	alma_linux_8	kernel	*		Up to (excluding) 4.18.0-348.el8
	运行在以下环境
	系统	amazon_2	grub2	*		Up to (excluding) 2.06-2.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.209-117.337.amzn1
	运行在以下环境
	系统	anolis_os_8	shim	*		Up to (excluding) 1.1.4-9
	运行在以下环境
	系统	centos_7	grub2	*		Up to (excluding) 2.02-0.87.el7
	运行在以下环境
	系统	fedora_32	shim-unsigned-x64	*		Up to (excluding) 15.4-2.fc32
	运行在以下环境
	系统	fedora_33	shim	*		Up to (excluding) 15.4-1
	运行在以下环境
	系统	fedora_34	efi-filesystem	*		Up to (excluding) 5-2.fc34
	运行在以下环境
	系统	fedora_EPEL_8	converseen	*		Up to (excluding) 0.9.8.1-2.el8
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	poppler	*		Up to (excluding) 0.67.0-7.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	poppler	*		Up to (excluding) 0.67.0-7.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	poppler	*		Up to (excluding) 0.67.0-7.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	poppler	*		Up to (excluding) 0.67.0-7.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	poppler	*		Up to (excluding) 0.67.0-7.ky10
	运行在以下环境
	系统	opensuse_Leap_15.1	kernel	*		Up to (excluding) 4.12.14-lp151.28.87.1
	运行在以下环境
	系统	opensuse_Leap_15.2	grub2	*		Up to (excluding) 2.04-lp152.7.22.7
	运行在以下环境
	系统	opensuse_Leap_15.3	libpoppler73	*		Up to (excluding) 0.62.0-4.6.1
	运行在以下环境
	系统	oracle_7	grub2	*		Up to (excluding) 2.02-0.87.0.7.el7_9.2
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-348.el8
	运行在以下环境
	系统	redhat_7	grub2	*		Up to (excluding) 2.02-0.87.el7_9.2
	运行在以下环境
	系统	redhat_8	fwupd	*		Up to (excluding) 1.5.9-1.el8_4
	运行在以下环境
	系统	rocky_linux_8	fwupd	*		Up to (excluding) 1.5.9-1.el8_4
	运行在以下环境
	系统	suse_12_SP5	grub2	*		Up to (excluding) 2.02-12.47.1

攻击路径

网络
攻击复杂度

高
权限要求

高
影响范围

未更改
用户交互

需要
可用性

无
保密性

无
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Hyperion Financial Management 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况