CVE-2019-2843 in FLEXCUBE Investor Servicinginformação

Sumário

de VulDB • 04/06/2026

Vulnerabilidade no componente Oracle FLEXCUBE Investor Servicing do Oracle Financial Services Applications (subcomponente: Infrastructure). As versões suportadas afetadas são 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 e 14.1.0. Uma vulnerabilidade facilmente explorável permite que um atacante com baixa privilégio e acesso de rede via HTTP comprometa o Oracle FLEXCUBE Investor Servicing. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle FLEXCUBE Investor Servicing, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis do Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Base Score 5.4 (Impactos em Confidencialidade e Integridade). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/12/2018

Moderação

aceite

Entrada

VDB-137986

CPE

pronto

EPSS

0.00831

KEV

não

Atividades

muito baixo

Sector

Finance

Fontes

Interested in the pricing of exploits?

See the underground prices here!