10критическая
BDU:2022-02277 (CVE-2022-21389)
Уязвимость компонента Connection Manager программного средства Oracle Communications Billing and Revenue Management, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-04-14
Описание
Уязвимость компонента Connection Manager программного средства Oracle Communications Billing and Revenue Management существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
Communications Billing and Revenue Management (12.0.0.3)Communications Billing and Revenue Management (12.0.0.4)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2022.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи