10критическая
BDU:2022-02819 (CVE-2022-21431)
Уязвимость компонента Connection Manager программного средства Oracle Communications Billing and Revenue Management, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-11
Описание
Уязвимость компонента Connection Manager программного средства Oracle Communications Billing and Revenue Management существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Communications Billing and Revenue Management (12.0.0.4)Communications Billing and Revenue Management (12.0.0.5)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2022.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи