CVE-2022-21586 in Banking Trade Financeinformación

Resumen

por MITRE • 2022-07-20

Una vulnerabilidad en el producto Oracle Banking Trade Finance de Oracle Financial Services Applications (componente: Infrastructure). La versión compatible que está afectada es 14.5. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado y con acceso a la red por medio de HTTP comprometer a Oracle Banking Trade Finance. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación no autorizada, la eliminación o el acceso a la modificación de los datos críticos o de todos los datos accesibles de Oracle Banking Trade Finance, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Banking Trade Finance. CVSS 3.1, Puntuación Base 6.4 (impactos en la Confidencialidad y la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2021-11-15

Divulgación

2022-07-20

Moderación

aceptado

Artículo

VDB-204364

CPE

listo

EPSS

0.00473

KEV

no

Actividades

muy bajo

Sector

Finance

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!