Vulnerabilidad en el producto Oracle Communications Billing and Revenue Management de Oracle Communications Applications (componente: Billing Care) (CVE-2022-21572)

Una vulnerabilidad en el producto Oracle Communications Billing and Revenue Management de Oracle Communications Applications (componente: Billing Care). las versiones compatibles afectadas son 12.0.0.4.0-12.0.0.6.0. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado y con acceso a la red por medio de HTTP poner en peligro Oracle Communications Billing and Revenue Management. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle Communications Billing and Revenue Management, los ataques pueden afectar significativamente a otros productos (cambio de alcance). Los ataques con éxito de esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o eliminación de algunos de los datos accesibles de Oracle Communications Billing and Revenue Management, así como en el acceso no autorizado a la lectura de un subconjunto de datos accesibles de Oracle Communications Billing and Revenue Management. CVSS 3.1, Puntuación base 5.4 (impactos en la Confidencialidad y la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).