Главная страница » BDU
0
3 дня
BDU

BDU:2024-06145: Выполнение произвольного кода в Oracle Communications Policy Management

BDU

Выполнение произвольного кода в Oracle Communications Policy Management

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Oracle Communications Policy Management: 15.0.0.0.0

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-284
Описание: Некорректное управление доступом

Ссылки

Комментарии: 0
Похожие записи
0
6 месяцев
BDU, CVE

CVE-2024-43044: Выполнение произвольного кода в Oracle Communications Cloud Native Core Network Slice Selection Function, Cloud Native Core Automated Test Suite, Cloud Native Core Security Edge Protection Proxy и Native Core Policy

CVE
Выполнение произвольного кода в Oracle Communications Cloud Native Core Network Slice Selection Function, Cloud Native Core Automated Test Suite, Cloud Native Core Security Edge Protection Proxy и Native