PT-2022-3109 · Oracle · Oracle Banking Trade Finance
Publicado
2022-04-19
·
Atualizado
2022-05-02
·
CVE-2022-21474
CVSS v2.0
6.1
Média
| Vetor | AV:N/AC:H/Au:S/C:P/I:C/A:P |
Nome do software vulnerável e versões afetadas
Oracle Banking Trade Finance versão 14.5
Descrição
A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Banking Trade Finance. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos, bem como no acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle Banking Trade Finance. Além disso, pode causar uma negação de serviço parcial (DOS parcial) do Oracle Banking Trade Finance.
Recomendações
Para a versão 14.5, atualize para uma versão que inclua a correção para esta vulnerabilidade, pois não há solução alternativa específica disponível para esta versão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Banking Trade Finance