CVE-2021-2448 in Financial Services Crime and Compliance Investigation Hubinformação

Sumário

de VulDB • 11/07/2026

Vulnerabilidade no produto Oracle Financial Services Crime and Compliance Investigation Hub do Oracle Financial Services Applications (componente: Relatórios). A versão suportada afetada é a 20.1.2. Uma vulnerabilidade de difícil exploração permite que um atacante com alta privilégio e login na infraestrutura onde o Oracle Financial Services Crime and Compliance Investigation Hub executa comprometa o Oracle Financial Services Crime and Compliance Investigation Hub. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Oracle Financial Services Crime and Compliance Investigation Hub, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis ao Oracle Financial Services Crime and Compliance Investigation Hub, além de acesso não autorizado à leitura a um subconjunto dos dados acessíveis ao Oracle Financial Services Crime and Compliance Investigation Hub. CVSS 3.1 Base Score 3.7 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

21/07/2021

Moderação

aceite

Entrada

VDB-179075

CPE

pronto

EPSS

0.00287

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!