PT-2022-4688 · Oracle · Oracle Banking Trade Finance+1
Publicado
2022-07-19
·
Atualizado
2022-07-26
·
CVE-2022-21572
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Communications Billing and Revenue Management, versões 12.0.0.4.0 a 12.0.0.6.0
Oracle Banking Trade Finance (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem a interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis.
Recomendações
Para as versões 12.0.0.4.0 a 12.0.0.6.0 do Oracle Communications Billing and Revenue Management, considere restringir o acesso ao componente Billing Care até que um patch esteja disponível.
Para o Oracle Banking Trade Finance, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Banking Trade Finance
Oracle Communications Billing/Revenue Management