中危 Oracle Communications Billing and Revenue Management安全漏洞(CVE-2022-21424)

CVE编号

CVE-2022-21424

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-22
漏洞描述
Oracle Communications Applications是一个高级的通讯及合作服务应用。Oracle Communications是一款产品。为服务提供商和企业提供集成通信和云解决方案,以加速他们的数字化转型。
Oracle Communications Applications(组件:Connection Manager)的Oracle Communications Billing and Revenue Management 12.0.0.4版本存在未明漏洞。攻击者可利用该漏洞通过TCP访问网络破坏Oracle Communications Billing and Revenue Management,对其关键数据或所有可访问数据进行未授权访问,导致部分拒绝服务。

受影响系统:
Oracle Oracle Communications Billing and Revenue Manageme 12.0.0.4
解决建议
Oracle已经为此发布了一个安全公告(cpuapr2022)以及相应补丁:

链接:https://www.oracle.com/security-alerts/cpuapr2022.html
参考链接
https://vigilance.fr/vulnerability/Oracle-Communications-vulnerabilities-of-A...
https://www.oracle.com/security-alerts/cpuapr2022.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 oracle communications_billing_and_revenue_management 12.0.0.4 -
阿里云评分
6.4
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况