PT-2022-3930 · Oracle · Oracle Communications Billing/Revenue Management
Publicado
2022-07-19
·
Atualizado
2022-07-23
·
CVE-2022-21429
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle Communications Billing and Revenue Management, versões 12.0.0.4.0 a 12.0.0.6.0
Descrição
O problema existe devido a uma validação insuficiente de entradas no componente Billing Care. Isso permite que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por um invasor não autenticado com acesso à rede via HTTP, levando potencialmente ao controle do Oracle Communications Billing and Revenue Management.
Recomendações
Para as versões 12.0.0.4.0 a 12.0.0.6.0, atualize para uma versão que corrija o problema de validação insuficiente de entradas no componente Billing Care para evitar uma possível exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Communications Billing/Revenue Management