CVE-2022-21428

Oracle FLEXCUBE Universal Banking, versões 12.1 a 12.4

Oracle FLEXCUBE Universal Banking, versões 14.0 a 14.3

Oracle FLEXCUBE Universal Banking, versão 14.5

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle FLEXCUBE Universal Banking, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos, bem como no acesso não autorizado a todos os dados acessíveis do Oracle FLEXCUBE Universal Banking. Além disso, pode levar a uma negação de serviço parcial (DOS parcial) do Oracle FLEXCUBE Universal Banking. A vulnerabilidade existe devido à validação insuficiente de entradas no subcomponente Infraestrutura.

Para as versões 12.1 a 12.4, atualize para uma versão que inclua a correção para este problema.

Para as versões 14.0 a 14.3, atualize para uma versão que inclua a correção para este problema.

Para a versão 14.5, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao subcomponente Infraestrutura até que um patch esteja disponível.

Restrinja o acesso HTTP ao sistema Oracle FLEXCUBE Universal Banking para minimizar o risco de exploração.