CVE-2023-21824 in Communications BRM - Elastic Charging Engine
Riassunto
di VulDB • 17/06/2026
Vulnerabilità nel prodotto Oracle Communications BRM - Elastic Charging Engine di Oracle Communications Applications (componente: Customer, Config, Pricing Manager). Le versioni supportate interessate sono la 12.0.0.3.0-12.0.0.7.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati e accesso all'infrastruttura in cui viene eseguito Oracle Communications BRM - Elastic Charging Engine di compromettere il sistema. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato a dati critici o l'accesso completo a tutti i dati accessibili tramite Oracle Communications BRM - Elastic Charging Engine. CVSS 3.1 Base Score 4.4 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.