CVE-2022-1471 in Communications Service Catalog and Designinformación

Resumen

La clase Constructor() de SnakeYaml no restringe los tipos de los que se pueden crear instancias durante la deserialización. La deserialización del contenido yaml proporcionado por un atacante puede conducir a la ejecución remota de código. Recomendamos utilizar SafeConsturctor de SnakeYaml al analizar contenido que no es de confianza para restringir la deserialización. Recomendamos actualizar a la versión 2.0 y posteriores.

Once again VulDB remains the best source for vulnerability data.

Responsable

Google Inc.

Reservar

2022-04-26

Divulgación

2022-12-01

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
250958	Oracle Communications Service Catalog and Design PSR Designer escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
242805	Oracle Retail Xstore Point of Service Xenvironment escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-1471
242607	Oracle FLEXCUBE Core Banking Securities escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
242606	Oracle Banking Party Management UI escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
242605	Oracle Banking Loans Servicing UI escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
242604	Oracle Banking Deposits and Lines of Credit Servicing UI escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
242579	Oracle Financial Services Model Management and Governance Installer escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234968	Oracle Utilities Testing Accelerator Tools escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-1471
234967	Oracle Utilities Network Management System System Wide escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234944	Oracle Siebel CRM EAI escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234922	Oracle PeopleSoft Enterprise PeopleTools Elastic Search escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-1471
234894	Oracle JD Edwards EnterpriseOne Orchestrator E1 IOT Orchestrator Security escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234877	Oracle Hospitality Cruise Shipboard Property Management System Next-Gen SPMS escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-1471
234848	Oracle Business Intelligence Enterprise Edition Majel Mobile Service escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234652	Oracle FLEXCUBE Investor Servicing Infrastructure Code escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234641	Oracle Banking Digital Experience UI General escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234636	Oracle Banking APIs IDM - Authentication escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234547	Oracle Communications Network Analytics Data Director Core escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234506	Oracle Communications Pricing Design Center REST Services Manager escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234505	Oracle Communications Network Charging and Control Common fns escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234503	Oracle Communications Convergent Charging Controller Common fns escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234501	Oracle Communications BRM - Elastic Charging Engine Platform escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
234500	Oracle Communications Billing and Revenue Management REST API escalada de privilegios	20	No está definido	Arreglo oficial	CVE-2022-1471
226604	Oracle Healthcare Translational Research DataStudio escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-1471
226380	Oracle SD-WAN Edge Core escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-1471
226342	Oracle Communications Unified Inventory Management TMF APIs escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-1471
226341	Oracle Communications Unified Assurance Vision escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-1471
214633	SnakeYAML Constructor escalada de privilegios	502	No está definido	No está definido	CVE-2022-1471

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you know our Splunk app?

Download it now for free!