CVE-2022-1471 in Oracle Communications Service Catalog and Designinformation

Résumé (Anglaise)

SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.

Responsable

Google Inc.

Réserver

26/04/2022

Divulgation

01/12/2022

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
250958Oracle Communications Service Catalog and Design PSR Designer élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
242805Oracle Retail Xstore Point of Service Xenvironment élévation de privilèges502Non définiCorrectif officielCVE-2022-1471
242607Oracle FLEXCUBE Core Banking Securities élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
242606Oracle Banking Party Management UI élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
242605Oracle Banking Loans Servicing UI élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
242604Oracle Banking Deposits and Lines of Credit Servicing UI élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
242579Oracle Financial Services Model Management and Governance Installer élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234968Oracle Utilities Testing Accelerator Tools élévation de privilèges502Non définiCorrectif officielCVE-2022-1471
234967Oracle Utilities Network Management System System Wide élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234944Oracle Siebel CRM EAI élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234922Oracle PeopleSoft Enterprise PeopleTools Elastic Search élévation de privilèges502Non définiCorrectif officielCVE-2022-1471
234894Oracle JD Edwards EnterpriseOne Orchestrator E1 IOT Orchestrator Security élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234877Oracle Hospitality Cruise Shipboard Property Management System Next-Gen SPMS élévation de privilèges502Non définiCorrectif officielCVE-2022-1471
234848Oracle Business Intelligence Enterprise Edition Majel Mobile Service élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234652Oracle FLEXCUBE Investor Servicing Infrastructure Code élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234641Oracle Banking Digital Experience UI General élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234636Oracle Banking APIs IDM - Authentication élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234547Oracle Communications Network Analytics Data Director Core élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234506Oracle Communications Pricing Design Center REST Services Manager élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234505Oracle Communications Network Charging and Control Common fns élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234503Oracle Communications Convergent Charging Controller Common fns élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234501Oracle Communications BRM - Elastic Charging Engine Platform élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
234500Oracle Communications Billing and Revenue Management REST API élévation de privilèges20Non définiCorrectif officielCVE-2022-1471
226604Oracle Healthcare Translational Research DataStudio élévation de privilèges502Non définiCorrectif officielCVE-2022-1471
226380Oracle SD-WAN Edge Core élévation de privilèges502Non définiCorrectif officielCVE-2022-1471
226342Oracle Communications Unified Inventory Management TMF APIs élévation de privilèges502Non définiCorrectif officielCVE-2022-1471
226341Oracle Communications Unified Assurance Vision élévation de privilèges502Non définiCorrectif officielCVE-2022-1471
214633SnakeYAML Constructor élévation de privilèges502Non définiNon définiCVE-2022-1471

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!