CVE-2022-21586

Oracle Banking Trade Finance versão 14.5

A vulnerabilidade existe devido à validação insuficiente de entradas no componente Infraestrutura do Oracle Banking Trade Finance, permitindo que um invasor remoto acesse, modifique, adicione ou exclua dados por meio do protocolo HTTP. Ataques bem-sucedidos exigem interação humana e podem resultar em acesso não autorizado a dados críticos ou a todos os dados acessíveis.

Para a versão 14.5, considere restringir o acesso ao componente Infraestrutura até que um patch esteja disponível e certifique-se de que todas as interações com o componente sejam cuidadosamente validadas para impedir o acesso não autorizado aos dados. Como solução alternativa temporária, limite o acesso à rede via HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.