CVE-2025-21573

Nome do Software Vulnerável e Versões Afetadas Oracle Financial Services Revenue Management and Billing versões 5.1.0.0.0, 6.1.0.0.0 e 7.0.0.0.0

Descrição O problema permite que um atacante com altos privilégios e acesso à rede via HTTP comprometa o Oracle Financial Services Revenue Management and Billing. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o atacante e podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos, bem como acesso não autorizado a todos os dados acessíveis. Além disso, pode levar a uma negação de serviço parcial (DoS) do Oracle Financial Services Revenue Management and Billing.

Recomendações Para as versões 5.1.0.0.0, 6.1.0.0.0 e 7.0.0.0.0, considere restringir o acesso ao componente Chatbot até que um patch esteja disponível. Como solução alternativa temporária, considere desabilitar o acesso HTTP ao produto Oracle Financial Services Revenue Management and Billing até que uma correção seja fornecida. Restrinja o acesso a dados críticos e garanta que todos os usuários com acesso ao sistema sejam confiáveis e monitorados para minimizar o risco de exploração.