Vulnerabilidad en Oracle Banking Liquidity Management de Oracle Financial Services Applications (CVE-2024-21281)

Vulnerabilidad en el producto Oracle Banking Liquidity Management de Oracle Financial Services Applications (componente: Infraestructura). La versión compatible afectada es la 14.7.0.6.0. Esta vulnerabilidad, difícil de explotar, permite que un atacante con privilegios elevados y acceso a la red a través de HTTP ponga en peligro Oracle Banking Liquidity Management. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante. Los ataques exitosos de esta vulnerabilidad pueden dar como resultado la creación, eliminación o modificación no autorizadas de datos críticos o de todos los datos accesibles de Oracle Banking Liquidity Management, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Banking Liquidity Management y la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de Oracle Banking Liquidity Management. Puntuación base CVSS 3.1 5.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:L).