CVE-2019-2843 in FLEXCUBE Investor Servicinginformation

Résumé

par VulDB • 04/06/2026

Vulnérabilité dans le composant Oracle FLEXCUBE Investor Servicing d'Oracle Financial Services Applications (sous-composant : Infrastructure). Les versions prises en charge affectées sont les 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 et 14.1.0. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle FLEXCUBE Investor Servicing. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression à certaines données accessibles via Oracle FLEXCUBE Investor Servicing, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via Oracle FLEXCUBE Investor Servicing. Score de base CVSS 3.0 5.4 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

14/12/2018

Modérer

accepté

Entrée

VDB-137986

CPE

prêt

EPSS

0.00831

KEV

non

Activités

très faible

Secteur

Finance

Sources

Do you need the next level of professionalism?

Upgrade your account now!