Идентификатор: BDU:2022-03685.
Наименование уязвимости: Уязвимость подкомпонента Reports компонента Oracle Financial Services Crime and Compliance Investigation Hub банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Описание уязвимости: Уязвимость подкомпонента Reports компонента Oracle Financial Services Crime and Compliance Investigation Hub банковской аналитической системы имитационного моделирования Oracle Financial Services Applications существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение, добавление или удаление данных при помощи сетевого HTTP протокола
Уязвимое ПО: Прикладное ПО информационных систем Oracle Corp. Financial Services Applications 20.1.2 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.07.2021.
CVSS 2.0: AV:L/AC:H/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2021.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-2448.
Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-2448
https://www.oracle.com/security-alerts/cpujul2021.html
