One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8396996 |
| Date de publication | 2023-10-17 22:15:16 (vue: 2023-10-18 01:09:06) |
| Titre | CVE-2023-22119 |
| Texte | Vulnérabilité dans le produit bancaire universel Oracle Flexcube des applications Oracle Financial Services (composant: infrastructure).Les versions prises en charge affectées sont 12.3, 12.4, 14.0-14.3 et 14.5-14.7.La vulnérabilité difficile à exploiter permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre la banque universelle Oracle Flexcube.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Les attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles à la banque universelle Oracle Flexcube ainsi qu'à une mise à jour non autorisée, insérer ou supprimer l'accès à certaines des données accessibles à la banque universelle Oracle Flexcube et une capacité non autorisée pour provoquer un partielLe déni de service (DOS partiel) d'Oracle Flexcube Universal Banking.CVSS 3.1 Score de base 5.9 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: L / UI: R / S: U / C: H / I: L / A: L).
Vulnerability in the Oracle FLEXCUBE Universal Banking product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 12.3, 12.4, 14.0-14.3 and 14.5-14.7. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle FLEXCUBE Universal Banking. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle FLEXCUBE Universal Banking accessible data as well as unauthorized update, insert or delete access to some of Oracle FLEXCUBE Universal Banking accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle FLEXCUBE Universal Banking. CVSS 3.1 Base Score 5.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L). |
| Envoyé | Oui |
| Condensat | 1/av:n/ac:h/pr:l/ui:r/s:u/c:h/i:l/a:l 2023 22119 ability access accessible affected all allows applications are attacker attacks availability banking base can cause complete component: compromise confidentiality critical cve cvss cvss:3 data delete denial difficult dos exploit financial flexcube from http human impacts infrastructure insert integrity interaction low network oracle other partial person privileged product require result score service services some successful supported than unauthorized universal update vector: versions vulnerability well |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.