CVE-2022-21579 in FLEXCUBE Universal Bankinginformación

Resumen

por VulDB • 2026-07-11

Vulnerabilidad en el producto Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (componente: Infraestructura). Las versiones compatibles afectadas son 12.1-12.4, 14.0-14.3 y 14.5. Una vulnerabilidad difícil de explotar permite que un atacante con privilegios bajos y acceso a través de HTTP comprometa Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle FLEXCUBE Universal Banking, así como en el acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking. Puntuación Base CVSS 3.1: 6.4 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Reservar

2021-11-15

Divulgación

2022-07-20

Moderación

aceptado

Artículo

VDB-204367

CPE

listo

EPSS

0.00555

KEV

no

Actividades

muy bajo

Sector

Finance

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!