Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-2283: Обход безопасности в Oracle Communications Cloud Native Core Console

CVE

Обход безопасности в Oracle Communications Cloud Native Core Console

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Oracle Communications Cloud Native Core Console: 23.3.1

Последствия эксплуатации

SB: Обход безопасности

Common Vulnerability Scoring System

Рейтинг: СРЕДНИЙ
Оценка: 6.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Нет
Влияние на Доступность: Нет

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.

Common Weakness Enumeration

CWE: 287
Описание:Некорректная аутентификация

Ссылки

Комментарии: 0
Похожие записи
0
14.04.2025
MITRE ATT&CK

MITRE ATT&CK T1555.006: Облачные хранилища секретов

MITRE ATT&CK
Облачные хранилища секретов - это специализированные сервисы, предоставляемые облачными платформами или сторонними поставщиками для безопасного управления, хранения и доступа к конфиденциальной информации
0
22.04.2024
Индикаторы компрометации

eXotic Visit Campaign IOCs

security
Исследователи из ESET обнаружили активную кампанию по шпионажу под названием eXotic Visit, которая направлена на пользователей Android в Индии и Пакистане. Кампания использует приложения, маскирующиеся