CVE-2016-8317 in FLEXCUBE Investor Servicinginformación

Resumen

por MITRE

Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Unit Trust). Versiones compatibles que están afectadas son 12.0.1, 12.0.2,12.0.4,12.1.0 y 12.3.0. Vulnerabilidad difícil de explotar permite a atacante poco privilegiado con acceso a la red a través de HTTP, comprometer Oracle FLEXCUBE Investor Servicing. Ataques exitosos de esta vulnerabilidad pueden resultar en creación, borrado o modificación de acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS v3.0 Base Score 5.3 (Impactos de Integridad).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-09-26

Divulgación

2017-01-27

Moderación

aceptado

Artículo

VDB-95649

CPE

listo

CWE

CWE-284 (confirmado)

CVSS

5.3 (NVD)

EPSS

0.00267

KEV

Actividades

muy bajo

Sector

Finance

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8317
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8317/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!