Уязвимость в продукте Oracle Communications Billing and Revenue Management компании Oracle Communications Applications (компонент: Connecti…

Уязвимость в продукте Oracle Communications Billing and Revenue Management компании Oracle Communications Applications (компонент: Connection Manager). Поддерживаемые версии, подверженные уязвимости: 12.0.0.4 и 12.0.0.5. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через TCP, скомпрометировать Oracle Communications Billing and Revenue Management. Хотя уязвимость находится в Oracle Communications Billing and Revenue Management, атаки могут значительно повлиять на дополнительные продукты (изменение области действия). Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Communications Billing and Revenue Management. Базовая оценка CVSS 3.1: 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).