CVE-2023-21907 in Banking Virtual Account Managementinfo

Zusammenfassung

von VulDB • 14.06.2026

Schwachstelle im Oracle Banking Virtual Account Management-Produkt von Oracle Financial Services Applications (Komponente: OBVAM Trn Journal Domain). Betroffene unterstützte Versionen sind 14.5, 14.6 und 14.7. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Banking Virtual Account Management zu kompromittieren. Erfolgreiche Angrufe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Ausnutzung dieser Schwachstelle kann zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle für Oracle Banking Virtual Account Management zugänglichen Daten führen sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der für Oracle Banking Virtual Account Management zugänglichen Daten und zur unbefähigten Fähigkeit, ein Hängenbleiben oder häufig wiederholbaren Absturz (vollständiger DOS) von Oracle Banking Virtual Account Management auszulösen. CVSS 3.1 Basis-Score: 6,0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

17.12.2022

Veröffentlichung

18.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226514

CPE

bereit

EPSS

0.00435

KEV

nein

Aktivitäten

very low

Sektor

Finance

Quellen

Do you know our Splunk app?

Download it now for free!