4.3средняя
BDU:2023-07512 (CVE-2023-21824)
Уязвимость компонентов Customer, Config, Pricing Manager программного средства Oracle Communications BRM - Elastic Charging Engine программной платформы Oracle Communications Applications, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-04
Описание
Уязвимость компонентов Customer, Config, Pricing Manager программного средства Oracle Communications BRM - Elastic Charging Engine программной платформы Oracle Communications Applications существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Communications BRM - Elastic Charging Engine (от 12.0.0.3.0 до 12.0.0.7.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2023.html
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи