Oracle FLEXCUBE Direct Banking信息泄露漏洞

发布者:信网处发布时间:2020-11-18浏览次数:585


Oracle FLEXCUBE Direct Banking信息泄露漏洞

Oracle FLEXCUBE Direct Banking使银行可基于人口统计学和细分市场提供量身定制的、基于门户的丰富在线客户体验。

一、漏洞分析

公开日期:2020-11-18

漏洞编号:CNVD-2020-64252/CVE-2020-14897

危害等级:高危

漏洞描述:Oracle FLEXCUBE Direct Banking 12.0.112.0.212.0.3中的Pre Login组件存在信息泄露漏洞。攻击者可利用该漏洞未经授权访问关键数据或完全访问所有Oracle FLEXCUBE Direct Banking可访问的数据。

二、漏洞影响范围

Oracle Oracle FLEXCUBE Direct Banking 12.0.2

Oracle Oracle FLEXCUBE Direct Banking 12.0.3

Oracle Oracle FLEXCUBE Direct Banking 12.0.1

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/security-alerts/cpuoct2020.html