| タイトル | Oracle FLEXCUBE Direct Banking におけるロギングの処理に関する脆弱性 |
|---|---|
| 概要 | Oracle FLEXCUBE Direct Banking には、ロギングに関する処理に不備があるため、機密性および完全性に影響のある脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、情報が漏えいする、あるいは情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年4月17日0:00 |
| 登録日 | 2012年5月9日15:43 |
| 最終更新日 | 2012年5月9日15:43 |
| CVSS2.0 : 警告 | |
| スコア | 4.7 |
|---|---|
| ベクター | AV:N/AC:L/Au:M/C:P/I:P/A:N |
| オラクル |
| Oracle Financial Services Software の Oracle FLEXCUBE Direct Banking 5.0.2 |
| Oracle Financial Services Software の Oracle FLEXCUBE Direct Banking 5.3.0 から 5.3.4 |
| Oracle Financial Services Software の Oracle FLEXCUBE Direct Banking 6.0.1 |
| Oracle Financial Services Software の Oracle FLEXCUBE Direct Banking 6.2.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年05月09日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in the Oracle FLEXCUBE Direct Banking component in Oracle Financial Services Software 5.0.2, 5.3.0 through 5.3.4, 6.0.1, and 6.2.0 allows remote authenticated users to affect confidentiality and integrity via unknown vectors related to Logging. |
|---|---|
| 公表日 | 2012年5月4日7:55 |
| 登録日 | 2021年1月28日14:56 |
| 最終更新日 | 2024年11月21日10:37 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:financial_services_software:6.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:financial_services_software:6.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:financial_services_software:5.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:financial_services_software:5.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:financial_services_software:5.3.0:*:*:*:*:*:*:* | |||||