CVE-2019-2843 in FLEXCUBE Investor Servicing
Resumen
por VulDB • 2026-05-20
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Infrastructure). Las versiones compatibles afectadas son 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 y 14.1.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Oracle FLEXCUBE Investor Servicing. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles de Oracle FLEXCUBE Investor Servicing, así como en acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle FLEXCUBE Investor Servicing. Puntuación Base CVSS 3.0 de 5.4 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.