CVE-2023-21906 in Banking Virtual Account Management
Zusammenfassung
von VulDB • 27.05.2026
Schwachstelle im Oracle Banking Virtual Account Management-Produkt von Oracle Financial Services Applications (Komponente: SMS-Modul). Betroffene unterstützte Versionen sind 14.5, 14.6 und 14.7. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Banking Virtual Account Management zu kompromittieren. Erfolgreiche Angrufe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugter Erstellung, Löschung oder Änderung des Zugriffs auf kritische Daten oder auf alle über Oracle Banking Virtual Account Management zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Banking Virtual Account Management zugänglichen Daten führen. CVSS 3.1 Basis-Score 6.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.