CVE-2022-21576 in FLEXCUBE Universal Bankingthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Lỗ hổng trong sản phẩm Oracle FLEXCUBE Universal Banking của Oracle Financial Services Applications (thành phần: Infrastructure). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 12.3, 12.4, 14.0-14.3 và 14.5. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền thấp với quyền truy cập mạng qua HTTP để xâm phạm Oracle FLEXCUBE Universal Banking. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc truy cập hoàn toàn vào tất cả dữ liệu Oracle FLEXCUBE Universal Banking có thể truy cập, cũng như khả năng cập nhật, chèn hoặc xóa dữ liệu trái phép đối với một số dữ liệu Oracle FLEXCUBE Universal Banking có thể truy cập và khả năng gây ra tình trạng từ chối dịch vụ một phần (partial DOS) trái phép đối với Oracle FLEXCUBE Universal Banking. Điểm cơ sở CVSS 3.1 là 6.4 (ảnh hưởng đến Tính bảo mật, Tính toàn vẹn và Tính sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

15/11/2021

Tiết lộ

20/07/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00508

KEV

không

Các hoạt động

rất thấp

ngành

Finance

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!