VDB-198047 · CVE-2021-44832 · Nessus 276397

Oracle Payment Interface 19.1/20.3 OPI Core 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
6.5	$0-$5k	0.00

摘要信息

在Oracle Payment Interface 19.1/20.3中已发现了分类为致命的漏洞。此漏洞会影响未知部件的组件OPI Core。当被操控时，会导致未知弱点。此安全漏洞编号为CVE-2021-44832。攻击可能远程发起，没有可利用漏洞。建议对受影响组件进行升级。

在Oracle Payment Interface 19.1/20.3中已发现了分类为致命的漏洞。此漏洞会影响未知部件的组件OPI Core。当被操控时，会导致未知弱点。使用 CWE 声明该问题会导致 CWE-20。该漏洞已于 2022-04-19 以Oracle Critical Patch Update Advisory - April 2022发布。公告共享下载网址是oracle.com。

此安全漏洞编号为CVE-2021-44832。攻击可能远程发起，无技术细节可用。攻击难度较高。漏洞可利用性据称较为困难。该漏洞的普及率低于常规水平。没有可利用漏洞。漏洞利用的当前现价为美元计算大致为USD $0-$5k。

若有长度，则其被标记为未定义。我们估计的零日攻击价值约为$5k-$25k。 Nessus 漏洞扫描器提供了插件，其 ID 为 276397。

建议对受影响组件进行升级。如果在漏洞披露后立即发布了可能的缓解措施。

该漏洞也被记录在其他漏洞数据库中：Tenable (276397)。

产品信息

供应商

Oracle

名称

Payment Interface

版本

许可证

商业

网站

供应商: https://www.oracle.com

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 6.6
VulDB 元临时分数: 6.5

VulDB 基本分数: 6.6
VulDB 临时得分: 6.3
VulDB 向量: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 6.6
NVD 向量: 🔍

ADP CISA 基本分数: 6.6
ADP CISA 向量: 🔍