CVE-2021-2448 in Financial Services Crime and Compliance Investigation Hubinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle im Produkt Oracle Financial Services Crime and Compliance Investigation Hub von Oracle Financial Services Applications (Komponente: Reports) betrifft die unterstützte Version 20.1.2. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Zugriff auf die Infrastruktur, auf der das Oracle Financial Services Crime and Compliance Investigation Hub ausgeführt wird, dieses zu kompromittieren. Erfolgreiche Angriffe erfordern menschliches Interagieren einer Person außerhalb des Angreifers und können, obwohl sich die Schwachstelle im Oracle Financial Services Crime and Compliance Investigation Hub befindet, erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der vom Oracle Financial Services Crime and Compliance Investigation Hub zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der vom Oracle Financial Services Crime and Compliance Investigation Hub zugänglichen Daten führen. CVSS 3.1 Basis-Score: 3,7 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vektor: (CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

21.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179075

CPE

bereit

EPSS

0.00287

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!