Oracle FLEXCUBE Direct Banking sérülékenységek


2013. április 17. 13:41

CH azonosító

CH-8956

Angol cím

Oracle FLEXCUBE Direct Banking Multiple Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Alacsony

Érintett rendszerek

FLEXCUBE Direct Banking
Oracle

Érintett verziók

Oracle FLEXCUBE Direct Banking 2.x, 3.x, 4.x, 5.x, 6.x, 12.x

Összefoglaló

Az Oracle FLEXCUBE Direct Banking több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók bizalmas információkat szerezhetnek.

Leírás

  1. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  2. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  3. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  4. Az Oracle FLEXCUBE Direct Banking CTF alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  5. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  6. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
  7. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  8. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  9. Az Oracle FLEXCUBE Direct Banking OTH alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  10. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  11. Az Oracle FLEXCUBE Direct Banking HELP alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  12. Az Oracle FLEXCUBE Direct Banking CB alkomponensének egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  13. Az Oracle FLEXCUBE Direct Banking “My Services” alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  14. Az Oracle FLEXCUBE Direct Banking RT alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  15. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
  16. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  17. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat, illetve részleges szolgáltatás megtagadást lehet előidézni.
  18. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.

Olvassa el a gyártó bejelentését az érintett verziók listájáért!

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 53072
CVE-2013-1505 - NVD CVE-2013-1505
CVE-2013-1533 - NVD CVE-2013-1533
CVE-2013-1535 - NVD CVE-2013-1535
CVE-2013-1539 - NVD CVE-2013-1539
CVE-2013-1541 - NVD CVE-2013-1541
CVE-2013-1546 - NVD CVE-2013-1546
CVE-2013-1547 - NVD CVE-2013-1547
CVE-2013-1549 - NVD CVE-2013-1549
CVE-2013-1556 - NVD CVE-2013-1556
CVE-2013-1560 - NVD CVE-2013-1560
CVE-2013-1562 - NVD CVE-2013-1562
CVE-2013-1568 - NVD CVE-2013-1568
CVE-2013-2377 - NVD CVE-2013-2377
CVE-2013-2379 - NVD CVE-2013-2379
CVE-2013-2382 - NVD CVE-2013-2382
CVE-2013-2385 - NVD CVE-2013-2385
CVE-2013-2386 - NVD CVE-2013-2386
CVE-2013-2387 - NVD CVE-2013-2387

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »