Vulnerability in the Oracle Financial Services Analytical Applications Infrastructure product of Oracle Financial Services Applications (component: User Interface). Supported versions that are affected are 8.0.7.9, 8.0.8.7 and 8.1.2.5. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle Financial Services Analytical Applications Infrastructure executes to compromise Oracle Financial Services Analytical Applications Infrastructure. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Financial Services Analytical Applications Infrastructure accessible data as well as unauthorized update, insert or delete access to some of Oracle Financial Services Analytical Applications Infrastructure accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Financial Services Analytical Applications Infrastructure. CVSS 3.1 Base Score 6.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:H).
A medium-severity vulnerability in Oracle Financial Services Analytical Applications Infrastructure allows low-privileged attackers with system access to compromise the application through the User Interface component. Successful exploitation requires social engineering and can result in unauthorized access to financial data or unauthorized modifications.
تؤثر هذه الثغرة على مكون واجهة المستخدم في بنية تطبيقات Oracle للخدمات المالية التحليلية في الإصدارات 8.0.7.9 و8.0.8.7 و8.1.2.5. يمكن للمهاجمين ذوي الامتيازات المنخفضة الذين لديهم وصول إلى البنية الأساسية استغلال هذه الثغرة بنجاح من خلال التفاعل البشري. قد يؤدي الاستغلال الناجح إلى الوصول غير المصرح به إلى البيانات المالية الحساسة أو تعديلها.
ثغرة متوسطة الخطورة في بنية تطبيقات Oracle للخدمات المالية تسمح للمهاجمين بامتيازات منخفضة بالوصول إلى النظام من خلال مكون واجهة المستخدم. يتطلب الاستغلال الناجح هندسة اجتماعية ويمكن أن يؤدي إلى الوصول غير المصرح به إلى البيانات المالية أو تعديلات غير مصرح بها.
Update Oracle Financial Services Analytical Applications Infrastructure to patched versions beyond 8.0.7.9, 8.0.8.7, and 8.1.2.5. Implement strict access controls limiting low-privileged user access to sensitive components. Conduct security awareness training to prevent social engineering attacks. Monitor and audit user activities on the infrastructure.
قم بتحديث بنية تطبيقات Oracle للخدمات المالية إلى الإصدارات المصححة. طبق ضوابط وصول صارمة لتحديد وصول المستخدمين ذوي الامتيازات المنخفضة. أجرِ تدريباً على الوعي الأمني لمنع هجمات الهندسة الاجتماعية. راقب وتدقيق أنشطة المستخدمين على البنية الأساسية.