6.5средняя
BDU:2023-07103
Уязвимость компонента Infrastructure системы банковского обслуживания Oracle FLEXCUBE Universal Banking, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных или вызвать частичный отказ в обслуживании
Опубликовано: 2023-10-25
Описание
Уязвимость компонента Infrastructure системы банковского обслуживания Oracle FLEXCUBE Universal Banking существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных или вызвать частичный отказ в обслуживании при помощи HTTP-запросов
Затрагиваемое ПО и версии
Oracle FLEXCUBE Universal Banking (от 14.0.0 до 14.3.0 включительно)Oracle FLEXCUBE Universal Banking (12.3.0)Oracle FLEXCUBE Universal Banking (12.4.0)Oracle FLEXCUBE Universal Banking (от 14.5.0 до 14.7.0 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2023.html
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи