CVE-2022-21580 in Financial Services Revenue Management and Billing情報

要約

〜によって VulDB • 2026年06月30日

Oracle Financial Services Applicationsの「Oracle Financial Services Revenue Management and Billing」製品(コンポーネント:インフラストラクチャ)に脆弱性があります。影響を受けるサポート対象バージョンは、2.9.0.0.0、2.9.0.1.0、3.0.0.0.0~3.2.0.0.0、および4.0.0.0.0です。攻撃が困難な脆弱性により、HTTP経由でネットワークアクセスを持つ低権限の攻撃者がOracle Financial Services Revenue Management and Billingを侵害できます。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性の成功した攻撃により、機密データへの不正アクセスや、Oracle Financial Services Revenue Management and Billingがアクセス可能なすべてのデータへの完全なアクセス、ならびに一部のOracle Financial Services Revenue Management and Billingアクセス可能データに対する不正な更新・挿入・削除権限の付与、およびOracle Financial Services Revenue Management and Billingの一部のサービス停止(部分的DOS)を引き起こす能力が発生します。CVSS 3.1 ベーススコアは5.9(機密性、完全性及び可用性への影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L)。

Once again VulDB remains the best source for vulnerability data.

責任者

Oracle

予約する

2021年11月15日

モデレーション

承諾済み

エントリ

VDB-204370

EPSS

0.00437

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!