Уязвимость в продукте Oracle FLEXCUBE Universal Banking от Oracle Financial Services Applications (компонент: Infrastructure). Поддерживаем…

Уязвимость в продукте Oracle FLEXCUBE Universal Banking от Oracle Financial Services Applications (компонент: Infrastructure). Поддерживаемые версии, подверженные уязвимости: 12.3, 12.4, 14.0-14.3 и 14.5-14.7. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий и сетевым доступом через HTTP скомпрометировать Oracle FLEXCUBE Universal Banking. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Oracle FLEXCUBE Universal Banking, атаки могут значительно повлиять на дополнительные продукты (изменение области действия). Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным для Oracle FLEXCUBE Universal Banking, а также к несанкционированному доступу на чтение к подмножеству данных, доступных для Oracle FLEXCUBE Universal Banking. Базовая оценка CVSS 3.1: 5.4 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).