Vulnerabilidad en el producto Oracle Financial Services Revenue Management and Billing de Oracle Financial Services Applications (componente: Infrastructure) (CVE-2022-21580)

Una vulnerabilidad en el producto Oracle Financial Services Revenue Management and Billing de Oracle Financial Services Applications (componente: Infrastructure). Las versiones afectadas son 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0-3.2.0.0.0 y 4.0.0.0.0. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Financial Services Revenue Management and Billing. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o en el acceso completo a todos los datos accesibles de Oracle Financial Services Revenue Management and Billing, así como en el acceso no autorizado a la actualización, inserción o eliminación de algunos de los datos accesibles de Oracle Financial Services Revenue Management and Billing y en la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Financial Services Revenue Management and Billing. CVSS 3.1, Puntuación Base 5.9 (impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).