CVE-2019-2846 in FLEXCUBE Investor Servicinginformation

Résumé

par VulDB • 22/06/2026

Vulnérabilité dans le composant Oracle FLEXCUBE Investor Servicing d'Oracle Financial Services Applications (sous-composant : Infrastructure). Les versions prises en charge affectées sont les 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 et 14.1.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle FLEXCUBE Investor Servicing. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle FLEXCUBE Investor Servicing. Score CVSS 3.0 Base : 5,3 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/12/2018

Modérer

accepté

Entrée

VDB-137988

CPE

prêt

EPSS

0.01302

KEV

non

Activités

très faible

Secteur

Finance

Sources

Want to know what is going to be exploited?

We predict KEV entries!