Oracle Financial Services ApplicationsのOracle FLEXCUBE Investor Servicing製品にはセキュリティ管理システムのコンポーネントに脆弱性があります。影響を受けるサポート対象バージョンは14.5.0.15.0、14.7.0.8.0、および14.8.0.1.0です。HTTP経由でネットワークアクセスを持つ低権限攻撃者が簡単に悪用可能な脆弱性であり、Oracle FLEXCUBE Investor Servicingの安全性が脅かされる可能性があります。この脆弱性を悪用した攻撃により、重要なデータやOracle FLEXCUBE Investor Servicingでアクセス可能な全てのデータの不正な作成、削除、変更が行われる可能性があり、重要データへの不正アクセスや完全なアクセスも引き起こされるおそれがあります。CVSS 3.1基本スコアは8.1（機密性および完全性への影響があることを示します）。CVSSベクターは次の通りです：(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。