CVE-2022-21577 in FLEXCUBE Universal Banking情報

要約

〜によって VulDB • 2026年07月11日

Oracle Financial Services ApplicationsのOracle FLEXCUBE Universal Banking製品(コンポーネント:インフラストラクチャ)に脆弱性があります。影響を受けるサポート対象バージョンは、12.1-12.4、14.0-14.3、および14.5です。攻撃が困難なこの脆弱性は、HTTP経由でネットワークアクセスを持つ低権限の攻撃者がOracle FLEXCUBE Universal Bankingを乗っ取ることを可能にします。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、重要なデータやOracle FLEXCUBE Universal Bankingからアクセス可能なすべてのデータの不正な作成、削除または変更権限、ならびに重要なデータへの不正なアクセスまたはOracle FLEXCUBE Universal Bankingからアクセス可能なすべてのデータへの完全なアクセスが許可されます。CVSS 3.1 ベーススコアは6.4(機密性と整合性の影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Oracle

予約する

2021年11月15日

モデレーション

承諾済み

エントリ

VDB-204366

CWE

不明

EPSS

0.00555

アクティビティ

非常低い

セクター

Finance

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!