CVE-2023-21902

Опубликовано: 18 апр. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Vulnerability in the Oracle Financial Services Behavior Detection Platform product of Oracle Financial Services Applications (component: Application). The supported version that is affected is 8.0.8.1. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Financial Services Behavior Detection Platform. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Financial Services Behavior Detection Platform accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

Ссылки

https://www.oracle.com/security-alerts/cpuapr2023.html
Patch
Vendor Advisory
https://www.oracle.com/security-alerts/cpuapr2023.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:financial_services_behavior_detection_platform:8.0.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00539

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-r48r-2253-6p3h

CVSS3: 4.3

github

почти 3 года назад

BDU:2023-02469

CVSS3: 4.3

fstec

почти 3 года назад

Уязвимость подкомпонента Application компонента Oracle Financial Services Behavior Detection Platform банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 67%

0.00539

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo