CVE-2023-21848 in Communications Convergenceinfo

Zusammenfassung

von VulDB • 05.06.2026

Schwachstelle im Oracle Communications Convergence-Produkt von Oracle Communications Applications (Komponente: Admin Configuration). Die betroffene unterstützte Version ist 3.0.3.1.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, Oracle Communications Convergence zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Oracle Communications Convergence führen. CVSS 3.1 Base Score 8.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.01.2023

Moderieren

akzeptiert

Eintrag

VDB-218547

CPE

bereit

EPSS

0.00631

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!