Vulnerabilidad en Oracle Communications Order and Service Management de Oracle Communications Applications (CVE-2025-21542)

Vulnerabilidad en el producto Oracle Communications Order and Service Management de Oracle Communications Applications (componente: Seguridad). Las versiones compatibles afectadas son 7.4.0, 7.4.1 y 7.5.0. Esta vulnerabilidad, que se puede explotar fácilmente, permite que un atacante con privilegios reducidos y acceso a la red a través de HTTP ponga en peligro Oracle Communications Order and Service Management. Los ataques exitosos de esta vulnerabilidad pueden dar como resultado una actualización, inserción o eliminación no autorizada de algunos datos accesibles de Oracle Communications Order and Service Management, así como un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Communications Order and Service Management y la capacidad no autorizada de provocar una denegación parcial de servicio (DOS parcial) de Oracle Communications Order and Service Management. Puntuación base de CVSS 3.1: 6,3 (impactos en la confidencialidad, la integridad y la disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).