CVE-2022-21580 in Financial Services Revenue Management and Billinginformação

Sumário

de VulDB • 30/06/2026

Vulnerabilidade no produto Oracle Financial Services Revenue Management and Billing do Oracle Financial Services Applications (componente: Infrastructure). As versões suportadas afetadas são 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0-3.2.0.0.0 e 4.0.0.0.0. Uma vulnerabilidade de difícil exploração permite que um atacante com baixa privilégio e acesso via HTTP comprometa o Oracle Financial Services Revenue Management and Billing. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle Financial Services Revenue Management and Billing, além de capacidade não autorizada para atualizar, inserir ou excluir alguns dos dados acessíveis ao Oracle Financial Services Revenue Management and Billing e incapacidade não autorizada de causar uma negação parcial de serviço (partial DOS) do Oracle Financial Services Revenue Management and Billing. CVSS 3.1 Base Score 5.9 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

20/07/2022

Moderação

aceite

Entrada

VDB-204370

CPE

pronto

EPSS

0.00437

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!