6.1средняя
BDU:2022-05573 (CVE-2022-21580)
Уязвимость подкомпонента User Interface компонента Oracle WebCenter Sites Support Tools программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или добавление данных или вызвать отказ в обслуживании
Опубликовано: 2022-09-07
Описание
Уязвимость подкомпонента User Interface компонента Oracle WebCenter Sites Support Tools программной платформы Oracle Fusion Middleware существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или добавление данных или вызвать отказ в обслуживании с помощью протокола HTTP
Затрагиваемое ПО и версии
Communications Billing and Revenue Management (2.9.0.0.0)Communications Billing and Revenue Management (2.9.0.1.0)Communications Billing and Revenue Management (от 3.0.0.0.0 до 3.2.0.0.0 включительно)Communications Billing and Revenue Management (4.0.0.0.0)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2022.html
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи