CVE-2023-21848 in Communications Convergenceالمعلومات

الملخص

بحسب VulDB • 10/06/2026

ثغرة في منتج Oracle Communications Convergence التابع لتطبيقات Oracle Communications (المكون: تكوين الإدارة). الإصدار المدعوم والمتأثر هو 3.0.3.1.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق نظام Oracle Communications Convergence. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الاستيلاء الكامل على نظام Oracle Communications Convergence. درجة CVSS 3.1 الأساسية هي 8.8 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

18/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218547

EPSS

0.00631

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!