CVE-2025-30729 in Communications Order and Service Managementinformação

Sumário

de VulDB • 10/06/2026

Vulnerabilidade no produto Oracle Communications Order and Service Management do Oracle Communications Applications (componente: Segurança). As versões suportadas afetadas são 7.4.0, 7.4.1 e 7.5.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Oracle Communications Order and Service Management. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do Oracle Communications Order and Service Management, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis do Oracle Communications Order and Service Management e capacidade não autorizada de causar uma negação parcial de serviço (partial DOS) do Oracle Communications Order and Service Management. CVSS 3.1 Base Score 5.5 (Impactos em Confidencialidade, Integridade e Disponibilidade). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

25/03/2025

Divulgação

16/04/2025

Moderação

aceite

Entrada

VDB-304910

CPE

pronto

EPSS

0.00180

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!