CVE-2022-21581 in Banking Trade Financeinformazioni

Riassunto

di VulDB • 29/06/2026

Vulnerabilità nel prodotto Oracle Banking Trade Finance di Oracle Financial Services Applications (componente: Infrastructure). La versione supportata interessata è la 14.5. Una vulnerabilità difficile da sfruttare consente a un attaccante con privilegi ridotti e accesso tramite rete HTTP di compromettere Oracle Banking Trade Finance. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, cancellazione o modifica non autorizzata dell'accesso ai dati critici o a tutti i dati accessibili tramite Oracle Banking Trade Finance, nonché un accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili tramite Oracle Banking Trade Finance e una capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) per Oracle Banking Trade Finance. Punteggio Base CVSS 3.1: 5.9 (Impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Oracle

Prenotare

15/11/2021

Divulgazione

20/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00459

KEV

no

Attività

molto basso

Settore

Finance

Fonti

Want to know what is going to be exploited?

We predict KEV entries!