CVE-2022-21576 in FLEXCUBE Universal Bankinginfo

Zusammenfassung

von VulDB • 08.06.2026

Schwachstelle im Oracle FLEXCUBE Universal Banking-Produkt von Oracle Financial Services Applications (Komponente: Infrastruktur). Betroffene unterstützte Versionen sind 12.3, 12.4, 14.0-14.3 und 14.5. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, Oracle FLEXCUBE Universal Banking zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle FLEXCUBE Universal Banking zugänglichen Daten führen sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über Oracle FLEXCUBE Universal Banking zugänglichen Daten und zur unbefugten Fähigkeit, einen teilweisen Denial-of-Service-Angriff (partial DOS) auf Oracle FLEXCUBE Universal Banking auszulösen. CVSS 3.1 Basis-Score 6.4 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

15.11.2021

Veröffentlichung

20.07.2022

Moderieren

akzeptiert

Eintrag

VDB-204365

CPE

bereit

EPSS

0.00508

KEV

nein

Aktivitäten

very low

Sektor

Finance

Quellen

Do you need the next level of professionalism?

Upgrade your account now!