Vulnerability in the Oracle Financial Services Analytical Applications Infrastructure product of Oracle Financial Services Applications (component: Platform). Supported versions that are affected are 8.0.7.9, 8.0.8.7 and 8.1.2.5. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Financial Services Analytical Applications Infrastructure. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Financial Services Analytical Applications Infrastructure accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
A medium-severity vulnerability in Oracle Financial Services Analytical Applications Infrastructure allows low-privileged attackers with network access to gain unauthorized access to critical financial data through HTTP. The vulnerability affects versions 8.0.7.9, 8.0.8.7, and 8.1.2.5, with a CVSS score of 6.5 focusing on confidentiality impact.
تسمح هذه الثغرة للمهاجمين ذوي الامتيازات المنخفضة بالوصول إلى البيانات المالية الحساسة في بنية تطبيقات Oracle للخدمات المالية التحليلية. يمكن استغلال الثغرة بسهولة عبر الشبكة دون تفاعل المستخدم، مما يؤدي إلى الكشف الكامل عن البيانات المالية والمعلومات الحساسة.
ثغرة متوسطة الخطورة في بنية تطبيقات Oracle للخدمات المالية التحليلية تسمح للمهاجمين ذوي الامتيازات المنخفضة بالوصول غير المصرح به إلى البيانات المالية الحساسة عبر HTTP. تؤثر الثغرة على الإصدارات 8.0.7.9 و 8.0.8.7 و 8.1.2.5 برصيد CVSS بقيمة 6.5.
Immediately upgrade Oracle Financial Services Analytical Applications Infrastructure to patched versions beyond 8.0.7.9, 8.0.8.7, and 8.1.2.5. Implement network segmentation to restrict HTTP access to the application, enforce strong authentication mechanisms, conduct access reviews, monitor for suspicious data access patterns, and apply principle of least privilege to user accounts.
قم بترقية تطبيقات Oracle للخدمات المالية التحليلية فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول عبر HTTP، وفرض آليات مصادقة قوية، وإجراء مراجعات الوصول، ومراقبة أنماط الوصول المريبة للبيانات، وتطبيق مبدأ أقل امتياز على حسابات المستخدمين.