漏洞标题
N/A
漏洞描述信息
Oracle金融服务应用程序中的Oracle flexcUBE通用银行组件(子组件:基础设施)的漏洞。受影响的支持版本是12.0.1-12.0.3,12.1.0-12.4.0和14.0.0-14.2.0。 easily exploitable 的漏洞允许通过HTTP进行未验证的入侵者访问Oracle FlexCUBE通用银行。此漏洞的成功攻击可能导致对Oracle FlexCUBE通用银行可访问数据的未经授权的读取访问。CVSS 3.0基础得分5.3(保密影响)。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle FLEXCUBE Universal Banking component of Oracle Financial Services Applications (subcomponent: Infrastructure). Supported versions that are affected are 12.0.1-12.0.3, 12.1.0-12.4.0 and 14.0.0-14.2.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle FLEXCUBE Universal Banking. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle FLEXCUBE Universal Banking accessible data. CVSS 3.0 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Financial Services Applications FLEXCUBE Universal Banking组件访问控制错误漏洞
漏洞描述信息
Oracle Financial Services Applications是美国甲骨文(Oracle)公司的一套金融服务软件。该产品包括核心银行、网上银行和财产管理等。FLEXCUBE Universal Banking是其中的一个互联网和移动银行业务解决方案组件。 Oracle Financial Services Applications中的FLEXCUBE Universal Banking组件12.0.1版本至12.0.3版本、12.1.0版本至12.4.0版本和14.0.0版本至14.2.0版
CVSS信息
N/A
漏洞类别
授权问题