发布日期：2019-08-05
更新日期：2019-08-05

受影响系统：

Oracle FLEXCUBE Universal Banking 14.2
Oracle FLEXCUBE Universal Banking 14.1.0
Oracle FLEXCUBE Universal Banking 14.0
Oracle FLEXCUBE Universal Banking 12.4
Oracle FLEXCUBE Universal Banking 12.3
Oracle FLEXCUBE Universal Banking 12.2
Oracle FLEXCUBE Universal Banking 12.1

描述：

---

BUGTRAQ  ID: 109218
CVE(CAN) ID: CVE-2019-2839

Oracle Financial Services Applications是美国Oracle公司的一套金融服务软件，包括核心银行、网上银行和财产管理等。FLEXCUBE Universal Banking是其中的一个互联网和移动银行业务解决方案组件。
Oracle Financial Services Applications的Oracle FLEXCUBE Universal Banking组件（子组件：Infrastructure）12.1.0至12.4.0和14.0.0至14.2.0版本中存在远程安全漏洞，低权限攻击者可利用该漏洞通过HTTP访问网络入侵Oracle FLEXCUBE Universal Banking，导致在未经授权的情况下访问关键数据或获得所有Oracle FLEXCUBE Universal Banking可访问数据的完全访问权限。

<*来源：Oracle
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-2839）以及相应补丁:
CVE-2019-2839：Oracle Critical Patch Update Advisory - July 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

补丁下载：

浏览次数：936
严重程度：0（网友投票）