Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20240119.9
Дата бюллетеня
19 января 2024
Идентификатор уязвимости
MITRE CVE-2023-44483
Описание уязвимости
Получение конфиденциальной информации в Oracle Communications Cloud Native Core Console
Производитель ПО
Наименование ПО
Oracle Communications Cloud Native Core
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Категория уязвимого продукта
Серверное программное обеспечение и его компоненты
Уровень опасности
Вектор атаки
Возможные последствия
OSI - Получение конфиденциальной информации (Obtain Sensitive Information)
Программная ошибка
(532) Включение важной информации в файлы журналов
Метод эксплуатации уязвимости
Создание подписи XML с включенным уровнем отладки.
Взаимодействие с пользователем
Нет
Дата выявления
16 января 2024
Дата последнего обновления информации об уязвимости
16 января 2024
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.