Vulnerabilidad en Oracle Banking Trade Finance (CVE-2023-22122)

Vulnerabilidad en el producto Oracle Banking Trade Finance de Oracle Financial Services Applications (componente: Infraestructura). Las versiones compatibles que se ven afectadas son 14.5-14.7. Una vulnerabilidad difícil de explotar permite que un atacante con pocos privilegios y acceso a la red a través de HTTP comprometa Oracle Banking Trade Finance. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Banking Trade Finance, así como acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle Banking Trade Finance y la capacidad no autorizada de causar una vulnerabilidad parcial. denegación de servicio (DOS parcial) de Oracle Banking Trade Finance. CVSS 3.1 Puntuación base 5,9 (impactos en la confidencialidad, la integridad y la disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).