漏洞信息详情

Oracle Communications Billing and Revenue Management 安全漏洞

• CNNVD编号：CNNVD-202207-1677
• 危害等级： 高危
  
• CVE编号： CVE-2022-21429
• 漏洞类型： 其他
• 发布时间： 2022-07-19
• 威胁类型： 远程
• 更新时间： 2022-07-25
• 厂        商：
• 漏洞来源：

漏洞简介

Oracle Communications Billing and Revenue Management是美国甲骨文（Oracle）公司的一个通信计费和收入管理系统，提供完全融合的实时企业收入管理应用程序。这个统一的平台针对所有客户类型、服务产品、合作伙伴关系、支付方法、业务模型或地理位置对每个收入流进行管理、实现最大化并将其转化为收益，使得服务提供商能够显著缩短新服务进入市场的时间、构建更强大的品牌并降低运营成本。

Oracle Communications Billing and Revenue Management 12.0.0.4.0到12.0.0.6.0版本存在安全漏洞，该漏洞源于允许未经身份验证的攻击者通过 HTTP 进行网络访问，攻击者利用该漏洞可以导致接管Oracle Communications Billing and Revenue Management。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpujul2022.HTML

参考网址

来源:MISC

链接:https://www.oracle.com/security-alerts/cpujul2022.HTML

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Oracle-Communications-vulnerabilities-of-July-2022-38856

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-21429/

受影响实体

暂无

补丁

• Oracle Communications Billing and Revenue Management 安全漏洞的修复措施