CVE-2022-21276

Oracle Communications Billing and Revenue Management, versões 12.0.0.3 a 12.0.0.4

O problema está relacionado à validação insuficiente de entradas no componente Connection Manager. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Communications Billing and Revenue Management, podendo levar à apropriação do sistema. A vulnerabilidade pode afetar significativamente outros produtos e resultar na perda de confidencialidade, integridade e disponibilidade das informações protegidas. Isso pode ser feito por meio de solicitações HTTP especialmente criadas.

Para as versões 12.0.0.3 e 12.0.0.4, considere restringir o acesso ao componente Connection Manager para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, desativar o componente vulnerável pode ajudar a prevenir ataques. No entanto, não há orientações específicas sobre atualização ou aplicação de patch nas informações disponíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.