CVE-2017-10159 in Communications Policy Managementinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità nel componente Oracle Communications Policy Management di Oracle Communications Applications (sottocomponente: Portal, CMP). Le versioni supportate interessate sono la 11.5 e le 12.x. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Communications Policy Management. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle Communications Policy Management, gli attacchi potrebbero impattare significativamente altri prodotti. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato per aggiornamenti, inserimenti o cancellazioni ad alcuni dati accessibili tramite Oracle Communications Policy Management, nonché in accesso di lettura non autorizzato a un sottoinsieme dei dati accessibili tramite Oracle Communications Policy Management. CVSS 3.0 Base Score 6.1 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/06/2017

Divulgazione

19/10/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01440

KEV

no

Attività

molto basso

Settore

Chemical, Government, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10159
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10159
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10159/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!