Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Oracle Banking Trade Finance (CVE-2023-22122)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/10/2023
Última modificación:
23/10/2023

Descripción

Vulnerabilidad en el producto Oracle Banking Trade Finance de Oracle Financial Services Applications (componente: Infraestructura). Las versiones compatibles que se ven afectadas son 14.5-14.7. Una vulnerabilidad difícil de explotar permite que un atacante con pocos privilegios y acceso a la red a través de HTTP comprometa Oracle Banking Trade Finance. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Banking Trade Finance, así como acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle Banking Trade Finance y la capacidad no autorizada de causar una vulnerabilidad parcial. denegación de servicio (DOS parcial) de Oracle Banking Trade Finance. CVSS 3.1 Puntuación base 5,9 (impactos en la confidencialidad, la integridad y la disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oracle:banking_trade_finance:*:*:*:*:*:*:*:* 14.5 (incluyendo) 14.7 (incluyendo)


Referencias a soluciones, herramientas e información