CVE-2019-2843 in FLEXCUBE Investor Servicing
Résumé
par VulDB • 04/06/2026
Vulnérabilité dans le composant Oracle FLEXCUBE Investor Servicing d'Oracle Financial Services Applications (sous-composant : Infrastructure). Les versions prises en charge affectées sont les 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 et 14.1.0. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle FLEXCUBE Investor Servicing. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression à certaines données accessibles via Oracle FLEXCUBE Investor Servicing, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via Oracle FLEXCUBE Investor Servicing. Score de base CVSS 3.0 5.4 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.