6.1средняя
BDU:2023-07408
Уязвимость компонента Infrastructure системы банковского обслуживания Oracle FLEXCUBE Universal Banking, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании
Опубликовано: 2023-11-02
Описание
Уязвимость компонента Infrastructure системы банковского обслуживания Oracle FLEXCUBE Universal Banking связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Oracle FLEXCUBE Universal Banking (12.4)Oracle FLEXCUBE Universal Banking (от 14.0 до 14.3 включительно)Oracle FLEXCUBE Universal Banking (12.3)Oracle FLEXCUBE Universal Banking (от 14.5 до 14.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2023.html
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи