ГлавнаяБаза уязвимостей БДУ → BDU:2022-05573
6.1средняя

BDU:2022-05573 (CVE-2022-21580)

Уязвимость подкомпонента User Interface компонента Oracle WebCenter Sites Support Tools программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или добавление данных или вызвать отказ в обслуживании
Опубликовано: 2022-09-07
Описание

Уязвимость подкомпонента User Interface компонента Oracle WebCenter Sites Support Tools программной платформы Oracle Fusion Middleware существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или добавление данных или вызвать отказ в обслуживании с помощью протокола HTTP

Затрагиваемое ПО и версии
Communications Billing and Revenue Management (2.9.0.0.0)Communications Billing and Revenue Management (2.9.0.1.0)Communications Billing and Revenue Management (от 3.0.0.0.0 до 3.2.0.0.0 включительно)Communications Billing and Revenue Management (4.0.0.0.0)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2022.html

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21580https://www.oracle.com/security-alerts/cpujul2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена