CVE-2023-21907 in Banking Virtual Account Management
Zusammenfassung
von VulDB • 14.06.2026
Schwachstelle im Oracle Banking Virtual Account Management-Produkt von Oracle Financial Services Applications (Komponente: OBVAM Trn Journal Domain). Betroffene unterstützte Versionen sind 14.5, 14.6 und 14.7. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Banking Virtual Account Management zu kompromittieren. Erfolgreiche Angrufe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Ausnutzung dieser Schwachstelle kann zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle für Oracle Banking Virtual Account Management zugänglichen Daten führen sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der für Oracle Banking Virtual Account Management zugänglichen Daten und zur unbefähigten Fähigkeit, ein Hängenbleiben oder häufig wiederholbaren Absturz (vollständiger DOS) von Oracle Banking Virtual Account Management auszulösen. CVSS 3.1 Basis-Score: 6,0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.