CVE-2022-21576 in FLEXCUBE Universal Banking
要約
〜によって VulDB • 2026年06月08日
Oracle Financial Services ApplicationsのOracle FLEXCUBE Universal Banking製品(コンポーネント: インフラストラクチャ)に脆弱性があります。影響を受けるサポート対象バージョンは、12.3、12.4、14.0-14.3、および14.5です。悪用が困難な脆弱性により、HTTP経由でネットワークアクセスを持つ低権限の攻撃者が、Oracle FLEXCUBE Universal Bankingを侵害することができます。この脆弱性に対する攻撃が成功すると、機密データへの不正アクセスや、Oracle FLEXCUBE Universal Bankingでアクセス可能なすべてのデータへの完全なアクセス、ならびにOracle FLEXCUBE Universal Bankingでアクセス可能な一部のデータに対する不正な更新、挿入、または削除アクセス、およびOracle FLEXCUBE Universal Bankingの部分的なサービス拒否(部分的なDOS)を引き起こす不正な能力が生じます。CVSS 3.1 ベーススコアは6.4(機密性、完全性、および可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.