PT-2022-2426 · Oracle · Oracle Communications Billing/Revenue Management
Publicado
2022-04-19
·
Atualizado
2022-04-27
·
CVE-2022-21431
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle Communications Billing and Revenue Management, versões 12.0.0.4 a 12.0.0.5
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente Connection Manager do Oracle Communications Billing and Revenue Management. Isso permite que um invasor remoto execute código arbitrário. Ataques bem-sucedidos podem resultar no controle do Oracle Communications Billing and Revenue Management e podem afetar significativamente outros produtos.
Recomendações
Para as versões 12.0.0.4 e 12.0.0.5, atualize para uma versão que inclua as correções da Atualização de Patches Críticos de abril de 2022.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, além da aplicação da atualização de patches mencionada.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Communications Billing/Revenue Management