Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20250425.40
Дата бюллетеня
25 апреля 2025
Идентификатор уязвимости
MITRE CVE-2024-47072
ФСТЭК BDU:2024-09422
ФСТЭК BDU:2024-09422
Описание уязвимости
Отказ в обслуживании в Oracle
Производитель ПО
Наименование ПО
Oracle Communications Element Manager
Oracle SD-WAN Edge
Oracle Commerce Guided Search
Oracle Communications Session Report Manager
Oracle Communications Cloud Native Core Network Data Analytics Function
Oracle Communications Cloud Native Core Unified Data Repository
Oracle Communications Policy Management
Уровень опасности
Вектор атаки
Возможные последствия
DoS - Отказ в обслуживании (Denial of Service)
Программная ошибка
(119) Выполнение операций за пределами буфера памяти
Метод эксплуатации уязвимости
Отправка специально сформированных данных.
Взаимодействие с пользователем
Нет
Дата выявления
16 апреля 2025
Дата последнего обновления информации об уязвимости
16 апреля 2025
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Источники
