ГлавнаяБаза уязвимостей БДУ → BDU:2022-03685
2.4средняя

BDU:2022-03685 (CVE-2021-2448)

Уязвимость подкомпонента Reports компонента Oracle Financial Services Crime and Compliance Investigation Hub банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2022-06-23
Описание

Уязвимость подкомпонента Reports компонента Oracle Financial Services Crime and Compliance Investigation Hub банковской аналитической системы имитационного моделирования Oracle Financial Services Applications существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение, добавление или удаление данных при помощи сетевого HTTP протокола

Затрагиваемое ПО и версии
Financial Services Applications (20.1.2)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2021.html

Оценка CVSS
Балл2.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-2448https://www.oracle.com/security-alerts/cpujul2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена