CVE-2025-21550

Nome do Software Vulnerável e Versões Afetadas Oracle Financial Services Behavior Detection Platform versões 8.0.8.1, 8.1.2.7, 8.1.2.8

Descrição O problema está relacionado à validação de entrada insuficiente no Oracle Financial Services Behavior Detection Platform, permitindo que um atacante não autenticado com acesso à rede via HTTP comprometa a plataforma. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o atacante e podem impactar significativamente produtos adicionais. Os ataques podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis da plataforma, bem como acesso não autorizado de leitura a um subconjunto dos dados acessíveis da plataforma.

Recomendações Para as versões 8.0.8.1, 8.1.2.7 e 8.1.2.8, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.