CVE-2022-21580 in Financial Services Revenue Management and Billing정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Oracle Financial Services Applications의 Oracle Financial Services Revenue Management and Billing 제품(구성 요소: Infrastructure)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0-3.2.0.0.0 및 4.0.0.0.0입니다. 난이도가 높은 취약점 공격자는 HTTP를 통해 네트워크 접근 권한을 가진 낮은 수준의 특권을 가진 공격자가 Oracle Financial Services Revenue Management and Billing의 보안을 침해할 수 있습니다. 성공적인 공격은 공격자 이외의 사람으로부터 인간의 상호작용이 필요합니다. 이 취약점에 대한 성공적인 공격으로 인해 중요한 데이터에 대한 무단 액세스 또는 모든 Oracle Financial Services Revenue Management and Billing 접근 가능한 데이터에 대한 완전한 액세스, 일부 Oracle Financial Services Revenue Management and Billing 접근 가능한 데이터에 대한 무단 업데이트, 삽입 또는 삭제 권한 및 Oracle Financial Services Revenue Management and Billing의 부분적 서비스 거부(부분 DOS)를 유발할 수 있는 무권한 능력이 발생할 수 있습니다. CVSS 3.1 기본 점수: 5.9 (기밀성, 무결성 및 가용성에 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Oracle

예약하다

2021. 11. 15.

모더레이션

수락

항목

VDB-204370

EPSS

0.00437

출처

Want to know what is going to be exploited?

We predict KEV entries!