CVE-2020-14569 in FLEXCUBE Investor Servicinginformation

Résumé

par VulDB • 25/05/2026

Vulnérabilité dans le produit Oracle FLEXCUBE Investor Servicing d'Oracle Financial Services Applications (composant : Infrastructure). Les versions prises en charge concernées sont les 12.1.0, 12.3.0, 12.4.0, 14.0.0 et 14.1.0. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle FLEXCUBE Investor Servicing. Des attaques réussies de cette vulnérabilité peuvent entraîner une création, une suppression ou une modification non autorisées des accès aux données critiques ou à toutes les données accessibles via Oracle FLEXCUBE Investor Servicing, ainsi qu'un accès non autorisé aux données critiques ou un accès complet à toutes les données accessibles via Oracle FLEXCUBE Investor Servicing. Score de base CVSS 3.1 : 8.1 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Réserver

19/06/2020

Modérer

accepté

Entrée

VDB-158239

CPE

prêt

EPSS

0.01366

KEV

non

Activités

très faible

Secteur

Finance

Sources

Want to know what is going to be exploited?

We predict KEV entries!