CVE-2023-21824 in Communications BRM - Elastic Charging Engineinfo

Zusammenfassung

von VulDB • 17.06.2026

Schwachstelle im Oracle Communications BRM - Elastic Charging Engine-Produkt der Oracle Communications Applications-Komponente (Komponente: Customer, Config, Pricing Manager). Betroffene unterstützte Versionen sind 12.0.0.3.0–12.0.0.7.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Zugriff auf die Infrastruktur, in der Oracle Communications BRM - Elastic Charging Engine ausgeführt wird, um Oracle Communications BRM - Elastic Charging Engine zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Communications BRM - Elastic Charging Engine zugänglichen Daten führen. CVSS 3.1 Basis-Score 4.4 (Auswirkungen auf Vertraulichkeit). CVSS-Vektor: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.01.2023

Moderieren

akzeptiert

Eintrag

VDB-218575

CPE

bereit

EPSS

0.00214

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!