Vulnerabilidad en el producto Oracle Communications Pricing Design Center de Oracle Communications Applications (componente: On Premise Install) (CVE-2022-21388)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2022
Última modificación:
25/01/2022
Descripción
Una vulnerabilidad en el producto Oracle Communications Pricing Design Center de Oracle Communications Applications (componente: On Premise Install). Las versiones compatibles que están afectadas son 12.0.0.3.0 y la 12.0.0.4.0. Una vulnerabilidad explotable fácilmente, permite a un atacante con bajos privilegios que inicie sesión en la infraestructura en la que es ejecutado Oracle Communications Pricing Design Center poner en peligro Oracle Communications Pricing Design Center. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Communications Pricing Design Center. CVSS 3.1, Puntuación base 3.3 (impactos en la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:communications_pricing_design_center:12.0.0.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:communications_pricing_design_center:12.0.0.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página