CVE-2022-21580 in Financial Services Revenue Management and Billinginfo

Zusammenfassung

von VulDB • 30.06.2026

Schwachstelle im Produkt Oracle Financial Services Revenue Management and Billing von Oracle Financial Services Applications (Komponente: Infrastruktur). Betroffene unterstützte Versionen sind 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0-3.2.0.0.0 und 4.0.0.0.0. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, Oracle Financial Services Revenue Management and Billing zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen außerhalb des Angreifers. Gelingt ein erfolgreicher Angriff auf diese Schwachstelle, kann dies unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle über Oracle Financial Services Revenue Management and Billing zugänglichen Daten sowie unbefugte Aktualisierungs-, Einfüge- oder Löschzugriffe auf einige der über Oracle Financial Services Revenue Management and Billing zugänglichen Daten und die unbefugte Fähigkeit, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen Oracle Financial Services Revenue Management and Billing auszulösen, zur Folge haben. CVSS 3.1 Basis-Score: 5,9 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Oracle

Reservieren

15.11.2021

Veröffentlichung

20.07.2022

Moderieren

akzeptiert

Eintrag

VDB-204370

CPE

bereit

EPSS

0.00437

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!