CVE-2022-21585 in Banking Trade Financeinformação

Sumário

de VulDB • 10/07/2026

Vulnerabilidade no produto Oracle Banking Trade Finance do Oracle Financial Services Applications (componente: Infrastructure). A versão suportada afetada é a 14.5. Uma vulnerabilidade de difícil exploração permite que um atacante com baixa privilégio e acesso via HTTP comprometa o Oracle Banking Trade Finance. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis ao Oracle Banking Trade Finance, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis ao Oracle Banking Trade Finance e capacidade não autorizada para causar uma negação parcial de serviço (partial DOS) do Oracle Banking Trade Finance. CVSS 3.1 Base Score 6.7 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

20/07/2022

Moderação

aceite

Entrada

VDB-204350

CPE

pronto

EPSS

0.00551

KEV

não

Atividades

muito baixo

Sector

Finance

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!