发布日期：2022-01-18
更新日期：2022-01-20

受影响系统：

Oracle Oracle Communications Operations Monitor 5.0
Oracle Oracle Communications Operations Monitor 4.4
Oracle Oracle Communications Operations Monitor 4.3
Oracle Oracle Communications Operations Monitor 4.2
Oracle Oracle Communications Operations Monitor 3.4

描述：

---

CVE(CAN) ID: CVE-2022-21395

Oracle Communications是美国甲骨文（Oracle）公司的一款产品。为服务提供商和企业提供集成通信和云解决方案，以加速他们的数字化转型。
Oracle Communications的Oracle Communications Operations Monitor（组件：Mediation Engine）3.4、4.2、4.3、4.4和5.0版本存在未明漏洞。高特权攻击者可利用该漏洞通过HTTP进行网络访问，从而破坏Oracle Communications Operations Monitor，并成功接管Oracle Communications Operations Monitor。

<*链接：https://www.oracle.com/security-alerts/cpujan2022.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2022）以及相应补丁:
cpujan2022：Oracle Critical Patch Update Advisory - January 2022
链接：https://www.oracle.com/security-alerts/cpujan2022.html

浏览次数：730
严重程度：0（网友投票）