CVE-2019-2843 in FLEXCUBE Investor Servicinginformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità nel componente Oracle FLEXCUBE Investor Servicing di Oracle Financial Services Applications (sottocomponente: Infrastructure). Le versioni supportate interessate sono 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 e 14.1.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Oracle FLEXCUBE Investor Servicing. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato per aggiornamento, inserimento o cancellazione ad alcuni dati accessibili da Oracle FLEXCUBE Investor Servicing, nonché in accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili da Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Base Score 5.4 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/12/2018

Moderazione

accettato

CPE

pronto

EPSS

0.00831

KEV

no

Attività

molto basso

Settore

Finance

Fonti

Do you need the next level of professionalism?

Upgrade your account now!