CVE-2022-21580 in Financial Services Revenue Management and Billingالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة في منتج Oracle Financial Services Revenue Management and Billing التابع لـ Oracle Financial Services Applications (المكون: البنية التحتية). الإصدارات المدعومة والمتأثرة هي 2.9.0.0.0، و2.9.0.1.0، ومن 3.0.0.0.0 إلى 3.2.0.0.0، وكذلك 4.0.0.0.0. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة يمتلك وصولاً عبر الشبكة باستخدام HTTP باختراق Oracle Financial Services Revenue Management and Billing. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle Financial Services Revenue Management and Billing، بالإضافة إلى القدرة غير المصرح بها على تحديث أو إدراج أو حذف بعض البيانات المتاحة في النظام، والقدرة غير المصرح بها على التسبب في انقطاع جزئي للخدمة (جزء من DOS) لـ Oracle Financial Services Revenue Management and Billing. درجة CVSS 3.1 الأساسية هي 5.9 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204370

EPSS

0.00437

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!