PT-2022-4683 · Oracle · Oracle Financial Services Revenue Management/Billing
Publicado
2022-07-19
·
Atualizado
2022-07-26
·
CVE-2022-21580
CVSS v2.0
6.1
Média
| Vetor | AV:N/AC:H/Au:S/C:C/I:P/A:P |
Nome do software vulnerável e versões afetadas
Oracle Financial Services Revenue Management and Billing, versões 2.9.0.0.0 a 2.9.0.1.0
Oracle Financial Services Revenue Management and Billing, versões 3.0.0.0.0 a 3.2.0.0.0
Oracle Financial Services Revenue Management and Billing, versão 4.0.0.0.0
Descrição
A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Financial Services Revenue Management and Billing, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis e a capacidade de causar uma negação de serviço parcial.
Recomendações
Para as versões 2.9.0.0.0 a 2.9.0.1.0, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para as versões 3.0.0.0.0 a 3.2.0.0.0, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para a versão 4.0.0.0.0, atualize para uma versão que não seja afetada por este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Revenue Management/Billing