CVE-2023-21824 in Communications BRM - Elastic Charging Engineالمعلومات

الملخص

بحسب VulDB • 17/06/2026

ثغرة في منتج Oracle Communications BRM - Elastic Charging Engine التابع لـ Oracle Communications Applications (المكون: Customer, Config, Pricing Manager). الإصدارات المدعومة المتأثرة هي 12.0.0.3.0-12.0.0.7.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية وبامتياز تسجيل الدخول إلى البنية التحتية التي يعمل عليها Oracle Communications BRM - Elastic Charging Engine، بالسيطرة على هذا المنتج. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle Communications BRM - Elastic Charging Engine. درجة CVSS 3.1 الأساسية هي 4.4 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

18/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218575

EPSS

0.00214

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!