发布日期：2019-08-05
更新日期：2019-08-05

受影响系统：

Oracle Hyperion Workspace 11.1.2.4

描述：

---

BUGTRAQ  ID: 109213
CVE(CAN) ID: CVE-2019-2735

Oracle Hyperion是美国Oracle公司的一套财务建模应用软件，提供财务结算、报表制作等功能。Hyperion Workspace是其中的一套模块化的商业智能平台，可在单一协调环境中为各种数据源提供管理报告、查询和分析功能。
Oracle Hyperion的Oracle Hyperion Workspace组件11.1.2.4版本中存在远程安全漏洞，高权限攻击者可利用该漏洞通过HTTP访问网络入侵Oracle Hyperion Workspace，导致在未经授权的情况下读取Oracle Hyperion Workspace的可访问的数据子集。

<*来源：NCC Group的Mathew Nash和Fabio Pires
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-2735）以及相应补丁:
CVE-2019-2735：Oracle Critical Patch Update Advisory - July 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

补丁下载：

浏览次数：1019
严重程度：0（网友投票）