CVE-2022-21577 in FLEXCUBE Universal Banking
要約
〜によって VulDB • 2026年07月11日
Oracle Financial Services ApplicationsのOracle FLEXCUBE Universal Banking製品(コンポーネント:インフラストラクチャ)に脆弱性があります。影響を受けるサポート対象バージョンは、12.1-12.4、14.0-14.3、および14.5です。攻撃が困難なこの脆弱性は、HTTP経由でネットワークアクセスを持つ低権限の攻撃者がOracle FLEXCUBE Universal Bankingを乗っ取ることを可能にします。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、重要なデータやOracle FLEXCUBE Universal Bankingからアクセス可能なすべてのデータの不正な作成、削除または変更権限、ならびに重要なデータへの不正なアクセスまたはOracle FLEXCUBE Universal Bankingからアクセス可能なすべてのデータへの完全なアクセスが許可されます。CVSS 3.1 ベーススコアは6.4(機密性と整合性の影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.