CVE-2023-21906 in Banking Virtual Account Managementinfo

Zusammenfassung

von VulDB • 27.05.2026

Schwachstelle im Oracle Banking Virtual Account Management-Produkt von Oracle Financial Services Applications (Komponente: SMS-Modul). Betroffene unterstützte Versionen sind 14.5, 14.6 und 14.7. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Banking Virtual Account Management zu kompromittieren. Erfolgreiche Angrufe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugter Erstellung, Löschung oder Änderung des Zugriffs auf kritische Daten oder auf alle über Oracle Banking Virtual Account Management zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Banking Virtual Account Management zugänglichen Daten führen. CVSS 3.1 Basis-Score 6.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226496

CPE

bereit

EPSS

0.00582

KEV

nein

Aktivitäten

very low

Sektor

Finance

Quellen

Do you know our Splunk app?

Download it now for free!