CVE-2019-2843 in FLEXCUBE Investor ServicingИнформация

Сводка

по VulDB • 04.06.2026

Уязвимость в компоненте Oracle FLEXCUBE Investor Servicing пакета Oracle Financial Services Applications (подкомпонент: Infrastructure). Затронуты поддерживаемые версии 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 и 14.1.0. Уязвимость, легко эксплуатируемая, позволяет атакующему с низкими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle FLEXCUBE Investor Servicing. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному обновлению, вставке или удалению данных в Oracle FLEXCUBE Investor Servicing, а также к несанкционированному чтению части данных, доступных в Oracle FLEXCUBE Investor Servicing. Базовый балл CVSS 3.0 составляет 5.4 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.12.2018

Модерация

принято

Вход

VDB-137986

EPSS

0.00831

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!