در روز پنجشنبه ۱۴۰۰/۱۰/۳۰ چندین آسیب پذیری از جمله CVE-۲۰۲۲-۲۱۳۹۰ و CVE-۲۰۲۲-۲۱۲۷۵ در محصولات Oracle منتشر شد که امکان دسترسی غیرمجاز به داده های حیاتی، دسترسی کامل به تمام داده های قابل دسترسی و … را برای مهاجم فراهم میکرد.
آسیب پذیری در محصول Oracle Communications Billing and Revenue Management نسخه های پشتیبانی شده که تحت تأثیر قرار می گیرند عبارتند از 12.0.0.3 و 12.0.0.4. آسیبپذیری به مهاجم غیرقانونی با دسترسی به شبکه از طریق HTTP اجازه میدهد تا مدیریت صورتحساب و مدیریت ارتباطات اوراکل را به خطر بیندازد. حملات موفقیتآمیز این آسیبپذیری میتواند منجر به تصاحب مدیریت صورتحساب و درآمد ارتباطات اوراکل شود.
به روز رسانی جدیدی به صورت پچ مجموعه ای از آسیبپذیریهای کد اوراکل و اجزای شخص ثالث موجود در محصولات اوراکل را برطرف میکنند. این بهروزرسانی حیاتی شامل 497 پچ امنیتی جدید در خانوادههای محصولات فهرستشده در لینک زیر است.