CVE-2019-2843 in FLEXCUBE Investor Servicinginformación

Resumen

por VulDB • 2026-05-20

Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Infrastructure). Las versiones compatibles afectadas son 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 y 14.1.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Oracle FLEXCUBE Investor Servicing. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles de Oracle FLEXCUBE Investor Servicing, así como en acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle FLEXCUBE Investor Servicing. Puntuación Base CVSS 3.0 de 5.4 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2018-12-14

Moderación

aceptado

Artículo

VDB-137986

CPE

listo

EPSS

0.00831

KEV

no

Actividades

muy bajo

Sector

Finance

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!