VDB-197958 · CVE-2021-30129 · GCVE-0-2021-30129

Oracle Banking Trade Finance 14.5 Infrastructure サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

現在、Oracle Banking Trade Finance 14.5にて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、コンポーネント【Infrastructure】の未知の機能です。引数の操作が、サービス拒否をもたらします。この脆弱性はCVE-2021-30129として知られています。攻撃を遠隔で開始することができます。影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

現在、Oracle Banking Trade Finance 14.5にて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、コンポーネント【Infrastructure】の未知の機能です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。この脆弱性は 2022年04月19日ににて「Oracle Critical Patch Update Advisory - April 2022」として紹介されました。アドバイザリはoracle.comで提供されています。

この脆弱性はCVE-2021-30129として知られています。攻撃を遠隔で開始することができます。技術的な情報は提供されていません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1499としています。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

影響を受けるコンポーネントのアップグレードを推奨します。脆弱性の開示からすぐに後に、可能な緩和策が公表されました。