CVE-2022-21576 in FLEXCUBE Universal Bankinginformação

Sumário

de VulDB • 07/06/2026

Vulnerabilidade no produto Oracle FLEXCUBE Universal Banking da Oracle Financial Services Applications (componente: Infrastructure). As versões suportadas afetadas são 12.3, 12.4, 14.0-14.3 e 14.5. Uma vulnerabilidade de difícil exploração permite que um atacante com baixa privilégio e acesso via HTTP comprometa o Oracle FLEXCUBE Universal Banking. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle FLEXCUBE Universal Banking, além de capacidade não autorizada para atualizar, inserir ou excluir alguns dos dados acessíveis ao Oracle FLEXCUBE Universal Banking e causar uma negação parcial de serviço (partial DOS) no Oracle FLEXCUBE Universal Banking. CVSS 3.1 Base Score 6.4 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

20/07/2022

Moderação

aceite

Entrada

VDB-204365

CPE

pronto

EPSS

0.00508

KEV

não

Atividades

muito baixo

Sector

Finance

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!