Oracle FLEXCUBE Direct Banking sérülékenységek


2013. április 17. 13:41

CH azonosító

CH-8956

Angol cím

Oracle FLEXCUBE Direct Banking Multiple Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Alacsony

Érintett rendszerek

FLEXCUBE Direct Banking
Oracle

Érintett verziók

Oracle FLEXCUBE Direct Banking 2.x, 3.x, 4.x, 5.x, 6.x, 12.x

Összefoglaló

Az Oracle FLEXCUBE Direct Banking több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók bizalmas információkat szerezhetnek.

Leírás

  1. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  2. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  3. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  4. Az Oracle FLEXCUBE Direct Banking CTF alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  5. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  6. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
  7. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  8. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  9. Az Oracle FLEXCUBE Direct Banking OTH alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  10. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  11. Az Oracle FLEXCUBE Direct Banking HELP alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  12. Az Oracle FLEXCUBE Direct Banking CB alkomponensének egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  13. Az Oracle FLEXCUBE Direct Banking “My Services” alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  14. Az Oracle FLEXCUBE Direct Banking RT alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  15. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
  16. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  17. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat, illetve részleges szolgáltatás megtagadást lehet előidézni.
  18. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.

Olvassa el a gyártó bejelentését az érintett verziók listájáért!

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 53072
CVE-2013-1505 - NVD CVE-2013-1505
CVE-2013-1533 - NVD CVE-2013-1533
CVE-2013-1535 - NVD CVE-2013-1535
CVE-2013-1539 - NVD CVE-2013-1539
CVE-2013-1541 - NVD CVE-2013-1541
CVE-2013-1546 - NVD CVE-2013-1546
CVE-2013-1547 - NVD CVE-2013-1547
CVE-2013-1549 - NVD CVE-2013-1549
CVE-2013-1556 - NVD CVE-2013-1556
CVE-2013-1560 - NVD CVE-2013-1560
CVE-2013-1562 - NVD CVE-2013-1562
CVE-2013-1568 - NVD CVE-2013-1568
CVE-2013-2377 - NVD CVE-2013-2377
CVE-2013-2379 - NVD CVE-2013-2379
CVE-2013-2382 - NVD CVE-2013-2382
CVE-2013-2385 - NVD CVE-2013-2385
CVE-2013-2386 - NVD CVE-2013-2386
CVE-2013-2387 - NVD CVE-2013-2387

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »