CVE-2022-21576 in FLEXCUBE Universal Banking
Résumé
par VulDB • 07/06/2026
Vulnérabilité dans le produit Oracle FLEXCUBE Universal Banking d'Oracle Financial Services Applications (composant : Infrastructure). Les versions prises en charge concernées sont les 12.3, 12.4, 14.0-14.3 et 14.5. Une vulnérabilité difficile à exploiter permet à un attaquant peu privilégié disposant d'un accès réseau via HTTP de compromettre Oracle FLEXCUBE Universal Banking. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès non autorisé aux données critiques ou un accès complet à toutes les données accessibles par Oracle FLEXCUBE Universal Banking, ainsi qu'une capacité non autorisée de mettre à jour, d'insérer ou de supprimer certaines des données accessibles par Oracle FLEXCUBE Universal Banking et une incapacité non autorisée à provoquer une déni de service partiel (partial DOS) d'Oracle FLEXCUBE Universal Banking. Score CVSS 3.1 Base : 6.4 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.