CVE-2022-21585 in Banking Trade Financeinformación

Resumen

por VulDB • 2026-07-10

Vulnerabilidad en el producto Oracle Banking Trade Finance de Oracle Financial Services Applications (componente: Infrastructure). La versión soportada afectada es la 14.5. Una vulnerabilidad difícil de explotar permite que un atacante con privilegios bajos y acceso a través de HTTP comprometa Oracle Banking Trade Finance. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Banking Trade Finance, así como en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Banking Trade Finance y la capacidad no autorizada para causar una denegación parcial de servicio (partial DOS) de Oracle Banking Trade Finance. CVSS 3.1 Base Score 6.7 (Impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Oracle

Reservar

2021-11-15

Divulgación

2022-07-20

Moderación

aceptado

Artículo

VDB-204350

CPE

listo

EPSS

0.00551

KEV

no

Actividades

muy bajo

Sector

Finance

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!