ГлавнаяБаза уязвимостей БДУ → BDU:2023-00407
10критическая

BDU:2023-00407 (CVE-2023-21890)

Уязвимость компонента Core сервера приложений Oracle Communications Converged Application Server, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2023-01-27
Описание

Уязвимость компонента Core сервера приложений Oracle Communications Converged Application Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением с использованием сетевого протокола UDP

Затрагиваемое ПО и версии
Communications Converged Application Server (7.1.0)Communications Converged Application Server (8.0.0)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2023.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-21890https://www.oracle.com/security-alerts/cpujan2023.html
Проверьте безопасность своего сайта и почты → Полная проверка домена