CVE-2021-2448 in Financial Services Crime and Compliance Investigation Hub
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle im Produkt Oracle Financial Services Crime and Compliance Investigation Hub von Oracle Financial Services Applications (Komponente: Reports) betrifft die unterstützte Version 20.1.2. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Zugriff auf die Infrastruktur, auf der das Oracle Financial Services Crime and Compliance Investigation Hub ausgeführt wird, dieses zu kompromittieren. Erfolgreiche Angriffe erfordern menschliches Interagieren einer Person außerhalb des Angreifers und können, obwohl sich die Schwachstelle im Oracle Financial Services Crime and Compliance Investigation Hub befindet, erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der vom Oracle Financial Services Crime and Compliance Investigation Hub zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der vom Oracle Financial Services Crime and Compliance Investigation Hub zugänglichen Daten führen. CVSS 3.1 Basis-Score: 3,7 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vektor: (CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.