CVE-2022-21576 in FLEXCUBE Universal Bankinginformation

Résumé

par VulDB • 07/06/2026

Vulnérabilité dans le produit Oracle FLEXCUBE Universal Banking d'Oracle Financial Services Applications (composant : Infrastructure). Les versions prises en charge concernées sont les 12.3, 12.4, 14.0-14.3 et 14.5. Une vulnérabilité difficile à exploiter permet à un attaquant peu privilégié disposant d'un accès réseau via HTTP de compromettre Oracle FLEXCUBE Universal Banking. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès non autorisé aux données critiques ou un accès complet à toutes les données accessibles par Oracle FLEXCUBE Universal Banking, ainsi qu'une capacité non autorisée de mettre à jour, d'insérer ou de supprimer certaines des données accessibles par Oracle FLEXCUBE Universal Banking et une incapacité non autorisée à provoquer une déni de service partiel (partial DOS) d'Oracle FLEXCUBE Universal Banking. Score CVSS 3.1 Base : 6.4 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Réserver

15/11/2021

Divulgation

20/07/2022

Modérer

accepté

Entrée

VDB-204365

CPE

prêt

EPSS

0.00508

KEV

non

Activités

très faible

Secteur

Finance

Sources

Do you need the next level of professionalism?

Upgrade your account now!