CVE-2022-21576 in FLEXCUBE Universal Banking
Resumen
por VulDB • 2026-05-27
Vulnerabilidad en el producto Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (componente: Infrastructure). Las versiones compatibles afectadas son 12.3, 12.4, 14.0-14.3 y 14.5. Una vulnerabilidad difícil de explotar permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Oracle FLEXCUBE Universal Banking. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking, así como en capacidad no autorizada para actualizar, insertar o eliminar datos accesibles de Oracle FLEXCUBE Universal Banking y capacidad no autorizada para causar una denegación parcial de servicio (partial DOS) de Oracle FLEXCUBE Universal Banking. CVSS 3.1 Base Score 6.4 (Impactos en Confidencialidad, Integridad y Disponibilidad). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.