CVE-2022-21579 in FLEXCUBE Universal Bankinginformação

Sumário

de VulDB • 11/07/2026

Vulnerabilidade no produto Oracle FLEXCUBE Universal Banking da Oracle Financial Services Applications (componente: Infrastructure). As versões suportadas afetadas são 12.1-12.4, 14.0-14.3 e 14.5. Uma vulnerabilidade de difícil exploração permite que um atacante com baixa privilégio e acesso via HTTP comprometa o Oracle FLEXCUBE Universal Banking. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis no Oracle FLEXCUBE Universal Banking, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis no Oracle FLEXCUBE Universal Banking. CVSS 3.1 Base Score 6.4 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

20/07/2022

Moderação

aceite

Entrada

VDB-204367

CPE

pronto

EPSS

0.00555

KEV

não

Atividades

muito baixo

Sector

Finance

Fontes

Do you know our Splunk app?

Download it now for free!