CVE-2022-21586 in Banking Trade Finance
Resumen
por MITRE • 2022-07-20
Una vulnerabilidad en el producto Oracle Banking Trade Finance de Oracle Financial Services Applications (componente: Infrastructure). La versión compatible que está afectada es 14.5. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado y con acceso a la red por medio de HTTP comprometer a Oracle Banking Trade Finance. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación no autorizada, la eliminación o el acceso a la modificación de los datos críticos o de todos los datos accesibles de Oracle Banking Trade Finance, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Banking Trade Finance. CVSS 3.1, Puntuación Base 6.4 (impactos en la Confidencialidad y la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.