CVE-2022-21579 in FLEXCUBE Universal Banking
Resumen
por VulDB • 2026-07-11
Vulnerabilidad en el producto Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (componente: Infraestructura). Las versiones compatibles afectadas son 12.1-12.4, 14.0-14.3 y 14.5. Una vulnerabilidad difícil de explotar permite que un atacante con privilegios bajos y acceso a través de HTTP comprometa Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle FLEXCUBE Universal Banking, así como en el acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking. Puntuación Base CVSS 3.1: 6.4 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.