CVE-2022-21577 in FLEXCUBE Universal Banking정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Oracle Financial Services Applications의 Oracle FLEXCUBE Universal Banking 제품(구성 요소: 인프라)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 12.1-12.4, 14.0-14.3 및 14.5입니다. 난이도가 높은(exploit하기 어려운) 취약점으로 인해 HTTP를 통해 네트워크 접근 권한을 가진 낮은 권한의 공격자가 Oracle FLEXCUBE Universal Banking에 대한 침입(compromise)을 시도할 수 있습니다. 성공적인 공격에는 공격자 외의 다른 사람으로부터의 인간 상호작용(human interaction)이 필요합니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 Oracle FLEXCUBE Universal Banking에서 접근 가능한 모든 데이터에 대한 무단 생성, 삭제 또는 수정 권한과, 중요한 데이터에 대한 무단 접근 또는 Oracle FLEXCUBE Universal Banking에서 접근 가능한 모든 데이터에 대한 완전한 접근을 초래할 수 있습니다. CVSS 3.1 기본 점수: 6.4 (기밀성 및 무결성에 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Oracle

예약하다

2021. 11. 15.

모더레이션

수락

항목

VDB-204366

EPSS

0.00555

부문

Finance

출처

Do you need the next level of professionalism?

Upgrade your account now!