CVE-2017-10159 in Communications Policy Managementالمعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة في مكون إدارة السياسات (Policy Management) الخاص بتطبيقات اتصالات أوراكل (Oracle Communications Applications) التابع لشركة أوراكل (المكون الفرعي: بوابة الويب Portal، وCMP). الإصدارات المدعومة والمتأثرة هي 11.5 و12.x. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة عبر بروتوكول HTTP، بإلحاق الضرر بمكون إدارة السياسات الخاص باتصالات أوراكل. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في مكون إدارة السياسات الخاص باتصالات أوراكل، إلا أن الهجمات قد تؤثر بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها من خلال مكون إدارة السياسات الخاص باتصالات أوراكل، وكذلك منح وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات التي يمكن الوصول إليها من خلال هذا المكون. درجة الأساس لـ CVSS 3.0 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/06/2017

إفشاء

19/10/2017

الاعتدال

تمت الموافقة

إدخال

VDB-108027

EPSS

0.01440

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10159
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10159
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10159/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!