Oracle Banking APIs bis 21.1 Framework Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.6$0-$5k0.00

Zusammenfassunginfo

In Oracle Banking APIs bis 21.1 wurde eine sehr kritische Schwachstelle entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Framework. Die Bearbeitung verursacht eine unbekannte Schwachstelle. Diese Sicherheitslücke ist unter CVE-2019-17495 bekannt. Der Angriff kann remote ausgeführt werden. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine sehr kritische Schwachstelle wurde in Oracle Banking APIs bis 21.1 (Banking Software) ausgemacht. Es geht hierbei um ein unbekannter Codeblock der Komponente Framework. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt.

Die Schwachstelle wurde am 19.01.2021 als Oracle Critical Patch Update Advisory - January 2022 veröffentlicht. Das Advisory kann von oracle.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2019-17495 statt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 02.03.2026). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.

Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat hiermit sofort reagiert.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2026-0559) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Betroffen

  • IBM Rational Build Forge

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.6

VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: github.com

Timelineinfo

10.10.2019 🔍
19.01.2021 +467 Tage 🔍
19.01.2021 +0 Tage 🔍
19.01.2022 +365 Tage 🔍
02.03.2026 +1503 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: Oracle Critical Patch Update Advisory - January 2022
Status: Bestätigt

CVE: CVE-2019-17495 (🔍)
GCVE (CVE): GCVE-0-2019-17495
GCVE (VulDB): GCVE-100-190916
CERT Bund: WID-SEC-2026-0559 - IBM Rational Build Forge: Mehrere Schwachstellen

Eintraginfo

Erstellt: 19.01.2022 15:47
Aktualisierung: 02.03.2026 13:33
Anpassungen: 19.01.2022 15:47 (39), 22.01.2022 18:41 (3), 22.01.2022 18:48 (19), 02.03.2026 13:33 (21)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!