CVE-2022-21578

Oracle FLEXCUBE Universal Banking, versões 12.1 a 12.4

Oracle FLEXCUBE Universal Banking, versões 14.0 a 14.3

Oracle FLEXCUBE Universal Banking, versão 14.5

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle FLEXCUBE Universal Banking. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis do Oracle FLEXCUBE Universal Banking. Isso também pode levar ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis do Oracle FLEXCUBE Universal Banking, além da capacidade de causar uma negação de serviço parcial do Oracle FLEXCUBE Universal Banking. A vulnerabilidade existe devido à validação insuficiente de entradas no componente Infraestrutura.

Para as versões 12.1 a 12.4 do Oracle FLEXCUBE Universal Banking, atualize para uma versão que inclua a correção para este problema.

Para as versões 14.0 a 14.3 do Oracle FLEXCUBE Universal Banking, atualize para uma versão que inclua a correção para este problema.

Para a versão 14.5 do Oracle FLEXCUBE Universal Banking, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao componente Infraestrutura até que um patch esteja disponível.

Evite usar o protocolo HTTP para acessar o Oracle FLEXCUBE Universal Banking até que o problema