CVE-2022-21580 in Financial Services Revenue Management and Billing
Sumário
de VulDB • 30/06/2026
Vulnerabilidade no produto Oracle Financial Services Revenue Management and Billing do Oracle Financial Services Applications (componente: Infrastructure). As versões suportadas afetadas são 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0-3.2.0.0.0 e 4.0.0.0.0. Uma vulnerabilidade de difícil exploração permite que um atacante com baixa privilégio e acesso via HTTP comprometa o Oracle Financial Services Revenue Management and Billing. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle Financial Services Revenue Management and Billing, além de capacidade não autorizada para atualizar, inserir ou excluir alguns dos dados acessíveis ao Oracle Financial Services Revenue Management and Billing e incapacidade não autorizada de causar uma negação parcial de serviço (partial DOS) do Oracle Financial Services Revenue Management and Billing. CVSS 3.1 Base Score 5.9 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.