Vulnerabilidad en el producto Oracle Communications Billing and Revenue Management de Oracle Communications Applications (componente: Connection Manager) (CVE-2022-21424)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2022
Última modificación:
27/04/2022
Descripción
Una vulnerabilidad en el producto Oracle Communications Billing and Revenue Management de Oracle Communications Applications (componente: Connection Manager). La versión compatible que está afectada es 12.0.0.4. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado y con acceso a la red por medio de TCP comprometer Oracle Communications Billing and Revenue Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación no autorizada, la eliminación o el acceso de modificación a los datos críticos o a todos los datos accesibles de Oracle Communications Billing and Revenue Management, así como el acceso no autorizado a los datos críticos o el acceso completo a todos los datos accesibles de Oracle Communications Billing and Revenue Management y la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Communications Billing and Revenue Management. CVSS 3.1, Puntuación Base 8.3 (impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L)
Impacto
Puntuación base 3.x
8.30
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:communications_billing_and_revenue_management:12.0.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página