Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2022-36033 (GCVE-0-2022-36033)
Vulnerability from cvelistv5 – Published: 2022-08-29 00:00 – Updated: 2025-04-22 17:41
VLAI
EPSS
Title
jsoup may not sanitize Cross-Site Scripting (XSS) attempts if SafeList.preserveRelativeLinks is enabled
Summary
jsoup is a Java HTML parser, built for HTML editing, cleaning, scraping, and cross-site scripting (XSS) safety. jsoup may incorrectly sanitize HTML including `javascript:` URL expressions, which could allow XSS attacks when a reader subsequently clicks that link. If the non-default `SafeList.preserveRelativeLinks` option is enabled, HTML including `javascript:` URLs that have been crafted with control characters will not be sanitized. If the site that this HTML is published on does not set a Content Security Policy, an XSS attack is then possible. This issue is patched in jsoup 1.15.3. Users should upgrade to this version. Additionally, as the unsanitized input may have been persisted, old content should be cleaned again using the updated version. To remediate this issue without immediately upgrading: - disable `SafeList.preserveRelativeLinks`, which will rewrite input URLs as absolute URLs - ensure an appropriate [Content Security Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP) is defined. (This should be used regardless of upgrading, as a defence-in-depth best practice.)
Severity
6.1 (Medium)
CWE
Assigner
References
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-03T09:51:59.964Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_transferred"
],
"url": "https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369"
},
{
"tags": [
"x_transferred"
],
"url": "https://github.com/jhy/jsoup/releases/tag/jsoup-1.15.3"
},
{
"tags": [
"x_transferred"
],
"url": "https://jsoup.org/news/release-1.15.3"
},
{
"tags": [
"x_transferred"
],
"url": "https://security.netapp.com/advisory/ntap-20221104-0006/"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2022-36033",
"options": [
{
"Exploitation": "poc"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2025-04-22T15:44:56.200275Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2025-04-22T17:41:13.666Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"product": "jsoup",
"vendor": "jhy",
"versions": [
{
"status": "affected",
"version": "\u003c 1.15.3"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "jsoup is a Java HTML parser, built for HTML editing, cleaning, scraping, and cross-site scripting (XSS) safety. jsoup may incorrectly sanitize HTML including `javascript:` URL expressions, which could allow XSS attacks when a reader subsequently clicks that link. If the non-default `SafeList.preserveRelativeLinks` option is enabled, HTML including `javascript:` URLs that have been crafted with control characters will not be sanitized. If the site that this HTML is published on does not set a Content Security Policy, an XSS attack is then possible. This issue is patched in jsoup 1.15.3. Users should upgrade to this version. Additionally, as the unsanitized input may have been persisted, old content should be cleaned again using the updated version. To remediate this issue without immediately upgrading: - disable `SafeList.preserveRelativeLinks`, which will rewrite input URLs as absolute URLs - ensure an appropriate [Content Security Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP) is defined. (This should be used regardless of upgrading, as a defence-in-depth best practice.)"
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
"version": "3.1"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-87",
"description": "CWE-87: Improper Neutralization of Alternate XSS Syntax",
"lang": "en",
"type": "CWE"
}
]
},
{
"descriptions": [
{
"cweId": "CWE-79",
"description": "CWE-79: Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2022-11-04T00:00:00.000Z",
"orgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"shortName": "GitHub_M"
},
"references": [
{
"url": "https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369"
},
{
"url": "https://github.com/jhy/jsoup/releases/tag/jsoup-1.15.3"
},
{
"url": "https://jsoup.org/news/release-1.15.3"
},
{
"url": "https://security.netapp.com/advisory/ntap-20221104-0006/"
}
],
"source": {
"advisory": "GHSA-gp7f-rwcx-9369",
"discovery": "UNKNOWN"
},
"title": "jsoup may not sanitize Cross-Site Scripting (XSS) attempts if SafeList.preserveRelativeLinks is enabled"
}
},
"cveMetadata": {
"assignerOrgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"assignerShortName": "GitHub_M",
"cveId": "CVE-2022-36033",
"datePublished": "2022-08-29T00:00:00.000Z",
"dateReserved": "2022-07-15T00:00:00.000Z",
"dateUpdated": "2025-04-22T17:41:13.666Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2022-36033",
"date": "2026-05-28",
"epss": "0.01637",
"percentile": "0.82213"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2022-36033\",\"sourceIdentifier\":\"security-advisories@github.com\",\"published\":\"2022-08-29T17:15:08.523\",\"lastModified\":\"2024-11-21T07:12:13.753\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"jsoup is a Java HTML parser, built for HTML editing, cleaning, scraping, and cross-site scripting (XSS) safety. jsoup may incorrectly sanitize HTML including `javascript:` URL expressions, which could allow XSS attacks when a reader subsequently clicks that link. If the non-default `SafeList.preserveRelativeLinks` option is enabled, HTML including `javascript:` URLs that have been crafted with control characters will not be sanitized. If the site that this HTML is published on does not set a Content Security Policy, an XSS attack is then possible. This issue is patched in jsoup 1.15.3. Users should upgrade to this version. Additionally, as the unsanitized input may have been persisted, old content should be cleaned again using the updated version. To remediate this issue without immediately upgrading: - disable `SafeList.preserveRelativeLinks`, which will rewrite input URLs as absolute URLs - ensure an appropriate [Content Security Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP) is defined. (This should be used regardless of upgrading, as a defence-in-depth best practice.)\"},{\"lang\":\"es\",\"value\":\"jsoup es un analizador HTML de Java, construido para la edici\u00f3n, limpieza y raspado de HTML, y para la seguridad de vulnerabilidades de tipo cross-site scripting (XSS). jsoup puede sanear incorrectamente el HTML que incluye expresiones URL \\\"javascript:\\\", lo que podr\u00eda permitir ataques de tipo XSS cuando un lector hace clic posteriormente en ese enlace. Si la opci\u00f3n no predeterminada \\\"SafeList.preserveRelativeLinks\\\" est\u00e1 habilitada, el HTML que incluya expresiones URL \\\"javascript:\\\" que hayan sido dise\u00f1adas con caracteres de control no ser\u00e1 saneado. Si el sitio en el que es publicado este HTML no establece una pol\u00edtica de seguridad de contenidos, es posible un ataque de tipo XSS. Este problema ha sido corregido en jsoup versi\u00f3n 1.15.3. Los usuarios deber\u00edan actualizar a esta versi\u00f3n. Adem\u00e1s, como es posible que la entrada no saneada haya sido mantenido, el contenido antiguo debe limpiarse de nuevo usando la versi\u00f3n actualizada. Para mitigar este problema sin tener que actualizar inmediatamente - deshabilite \\\"SafeList.preserveRelativeLinks\\\", que reescribir\u00e1 las URLs de entrada como URLs absolutas - aseg\u00farese de que es definido una [Pol\u00edtica de Seguridad de Contenidos](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP) apropiada. (Esto deber\u00eda usarse independientemente de la actualizaci\u00f3n, como mejor pr\u00e1ctica de defensa en profundidad)\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N\",\"baseScore\":6.1,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":2.7},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N\",\"baseScore\":6.1,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":2.7}]},\"weaknesses\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-79\"},{\"lang\":\"en\",\"value\":\"CWE-87\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-79\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jsoup:jsoup:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"1.15.3\",\"matchCriteriaId\":\"B8341769-FF52-45A1-B692-74C5E963BE4F\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:management_services_for_element_software:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"86B51137-28D9-41F2-AFA2-3CC22B4954D1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:management_services_for_netapp_hci:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4455CF3A-CC91-4BE4-A7AB-929AC82E34F5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"5735E553-9731-4AAC-BCFF-989377F817B3\"}]}]}],\"references\":[{\"url\":\"https://github.com/jhy/jsoup/releases/tag/jsoup-1.15.3\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Release Notes\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://jsoup.org/news/release-1.15.3\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20221104-0006/\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://github.com/jhy/jsoup/releases/tag/jsoup-1.15.3\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://jsoup.org/news/release-1.15.3\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20221104-0006/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://github.com/jhy/jsoup/releases/tag/jsoup-1.15.3\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://jsoup.org/news/release-1.15.3\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20221104-0006/\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T09:51:59.964Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-36033\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-04-22T15:44:56.200275Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-04-22T15:44:58.305Z\"}}], \"cna\": {\"title\": \"jsoup may not sanitize Cross-Site Scripting (XSS) attempts if SafeList.preserveRelativeLinks is enabled\", \"source\": {\"advisory\": \"GHSA-gp7f-rwcx-9369\", \"discovery\": \"UNKNOWN\"}, \"metrics\": [{\"cvssV3_1\": {\"scope\": \"CHANGED\", \"version\": \"3.1\", \"baseScore\": 6.1, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N\", \"integrityImpact\": \"LOW\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"LOW\"}}], \"affected\": [{\"vendor\": \"jhy\", \"product\": \"jsoup\", \"versions\": [{\"status\": \"affected\", \"version\": \"\u003c 1.15.3\"}]}], \"references\": [{\"url\": \"https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369\"}, {\"url\": \"https://github.com/jhy/jsoup/releases/tag/jsoup-1.15.3\"}, {\"url\": \"https://jsoup.org/news/release-1.15.3\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20221104-0006/\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"jsoup is a Java HTML parser, built for HTML editing, cleaning, scraping, and cross-site scripting (XSS) safety. jsoup may incorrectly sanitize HTML including `javascript:` URL expressions, which could allow XSS attacks when a reader subsequently clicks that link. If the non-default `SafeList.preserveRelativeLinks` option is enabled, HTML including `javascript:` URLs that have been crafted with control characters will not be sanitized. If the site that this HTML is published on does not set a Content Security Policy, an XSS attack is then possible. This issue is patched in jsoup 1.15.3. Users should upgrade to this version. Additionally, as the unsanitized input may have been persisted, old content should be cleaned again using the updated version. To remediate this issue without immediately upgrading: - disable `SafeList.preserveRelativeLinks`, which will rewrite input URLs as absolute URLs - ensure an appropriate [Content Security Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP) is defined. (This should be used regardless of upgrading, as a defence-in-depth best practice.)\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-87\", \"description\": \"CWE-87: Improper Neutralization of Alternate XSS Syntax\"}]}, {\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-79\", \"description\": \"CWE-79: Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"shortName\": \"GitHub_M\", \"dateUpdated\": \"2022-11-04T00:00:00.000Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2022-36033\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-04-22T17:41:13.666Z\", \"dateReserved\": \"2022-07-15T00:00:00.000Z\", \"assignerOrgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"datePublished\": \"2022-08-29T00:00:00.000Z\", \"assignerShortName\": \"GitHub_M\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
WID-SEC-W-2024-0124
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Financial Services ist eine Zusammenstellung von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0124 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0124.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0124 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0124"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Financial Services Applications vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixIFLX"
}
],
"source_lang": "en-US",
"title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-16T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:03:50.294+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0124",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.7.1",
"product": {
"name": "Oracle Financial Services Applications 2.7.1",
"product_id": "T018979",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.7.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.8.0",
"product": {
"name": "Oracle Financial Services Applications 2.8.0",
"product_id": "T018980",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.8.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.9.0",
"product": {
"name": "Oracle Financial Services Applications 2.9.0",
"product_id": "T018981",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.9.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.0",
"product": {
"name": "Oracle Financial Services Applications 8.1.0",
"product_id": "T018983",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.9",
"product": {
"name": "Oracle Financial Services Applications 8.0.9",
"product_id": "T019890",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.9"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.1",
"product": {
"name": "Oracle Financial Services Applications 8.1.1",
"product_id": "T019891",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.7",
"product": {
"name": "Oracle Financial Services Applications 8.0.7",
"product_id": "T021676",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.7"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8",
"product": {
"name": "Oracle Financial Services Applications 8.0.8",
"product_id": "T021677",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.1.1",
"product": {
"name": "Oracle Financial Services Applications 8.1.1.1",
"product_id": "T022835",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8.1",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.1",
"product_id": "T022844",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8.2",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.2",
"product_id": "T024990",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.9.1",
"product": {
"name": "Oracle Financial Services Applications 2.9.1",
"product_id": "T027359",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.9.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2",
"product": {
"name": "Oracle Financial Services Applications 8.1.2",
"product_id": "T028705",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2.5",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.5",
"product_id": "T028706",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.5"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 14.7.0",
"product": {
"name": "Oracle Financial Services Applications \u003c= 14.7.0",
"product_id": "T028707",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 22.1.0",
"product": {
"name": "Oracle Financial Services Applications 22.1.0",
"product_id": "T032101",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 22.2.0",
"product": {
"name": "Oracle Financial Services Applications 22.2.0",
"product_id": "T032102",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.2.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 21.1.0",
"product": {
"name": "Oracle Financial Services Applications 21.1.0",
"product_id": "T032103",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:21.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2.6",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.6",
"product_id": "T032104",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.6"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 19.1.0",
"product": {
"name": "Oracle Financial Services Applications 19.1.0",
"product_id": "T032105",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:19.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 5.0.0",
"product": {
"name": "Oracle Financial Services Applications 5.0.0",
"product_id": "T032106",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:5.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 5.1.0",
"product": {
"name": "Oracle Financial Services Applications 5.1.0",
"product_id": "T032107",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:5.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 3.2.0",
"product": {
"name": "Oracle Financial Services Applications \u003c= 3.2.0",
"product_id": "T032108",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.2.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 4.0.0",
"product": {
"name": "Oracle Financial Services Applications 4.0.0",
"product_id": "T032109",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:4.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 6.0.0",
"product": {
"name": "Oracle Financial Services Applications 6.0.0",
"product_id": "T032110",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:6.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.7.0.3.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0.3.0",
"product_id": "T032111",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 3.0.0",
"product": {
"name": "Oracle Financial Services Applications 3.0.0",
"product_id": "T032112",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 3.1.0",
"product": {
"name": "Oracle Financial Services Applications 3.1.0",
"product_id": "T032113",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.1.0"
}
}
}
],
"category": "product_name",
"name": "Financial Services Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2023-46604",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-46604"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-42503",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-42503"
},
{
"cve": "CVE-2023-34034",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-34034"
},
{
"cve": "CVE-2023-33201",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-2618",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2618"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-21901",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-21901"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-44729",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-44729"
},
{
"cve": "CVE-2022-42920",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-42920"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-36944",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-36944"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-34169",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-34169"
},
{
"cve": "CVE-2022-31692",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-31692"
},
{
"cve": "CVE-2022-31160",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-31160"
},
{
"cve": "CVE-2022-25147",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-25147"
},
{
"cve": "CVE-2022-22979",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-22979"
},
{
"cve": "CVE-2022-22969",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-22969"
},
{
"cve": "CVE-2020-5410",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2020-5410"
},
{
"cve": "CVE-2020-15250",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2020-15250"
}
]
}
WID-SEC-W-2024-0888
Vulnerability from csaf_certbund - Published: 2024-04-16 22:00 - Updated: 2024-04-16 22:00Summary
Oracle Systems: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Systems umfasst eine Sammlung von Hardware, Betriebssystemen, Servern und Anwendungen.
Angriff: Ein Angreifer kann mehrere Schwachstellen in Oracle Systems ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Systems 11
Oracle / Systems
|
cpe:/a:oracle:systems:11
|
11 | |
|
Oracle Systems 4
Oracle / Systems
|
cpe:/a:oracle:systems:4
|
4 | |
|
Oracle Systems 2.5
Oracle / Systems
|
cpe:/a:oracle:systems:2.5
|
2.5 | |
|
Oracle Systems 8.8
Oracle / Systems
|
cpe:/a:oracle:systems:8.8
|
8.8 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Systems umfasst eine Sammlung von Hardware, Betriebssystemen, Servern und Anwendungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Oracle Systems ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0888 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0888.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0888 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0888"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - April 2024 - Appendix Oracle Systems vom 2024-04-16",
"url": "https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixSUNS"
}
],
"source_lang": "en-US",
"title": "Oracle Systems: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-04-16T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:07:45.335+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0888",
"initial_release_date": "2024-04-16T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-04-16T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "8.8",
"product": {
"name": "Oracle Systems 8.8",
"product_id": "T019057",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:systems:8.8"
}
}
},
{
"category": "product_version",
"name": "11",
"product": {
"name": "Oracle Systems 11",
"product_id": "T019059",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:systems:11"
}
}
},
{
"category": "product_version",
"name": "4",
"product": {
"name": "Oracle Systems 4",
"product_id": "T022889",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:systems:4"
}
}
},
{
"category": "product_version",
"name": "2.5",
"product": {
"name": "Oracle Systems 2.5",
"product_id": "T034196",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:systems:2.5"
}
}
}
],
"category": "product_name",
"name": "Systems"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-35168",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2020-35168"
},
{
"cve": "CVE-2021-36374",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2021-36374"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2022-24839",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-24839"
},
{
"cve": "CVE-2022-34381",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-34381"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-42890",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-42890"
},
{
"cve": "CVE-2022-42920",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-42920"
},
{
"cve": "CVE-2022-45688",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-45688"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-20863",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2024-20999",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-20999"
},
{
"cve": "CVE-2024-21059",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-21059"
},
{
"cve": "CVE-2024-21104",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-21104"
},
{
"cve": "CVE-2024-21105",
"notes": [
{
"category": "description",
"text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019059",
"T022889",
"T034196",
"T019057"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-21105"
}
]
}
WID-SEC-W-2024-1642
Vulnerability from csaf_certbund - Published: 2024-07-16 22:00 - Updated: 2024-11-20 23:00Summary
Oracle Communications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
- Windows
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
21 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 12.11.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.0
|
12.11.0 | |
|
Oracle Communications 4.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.1.0
|
4.1.0 | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Oracle Communications 4.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:4.2.0
|
4.2.0 | |
|
Oracle Communications 9.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.2.0
|
9.2.0 | |
|
Oracle Communications 9.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.3.0
|
9.3.0 | |
|
Oracle Communications 23.4.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.1
|
23.4.1 | |
|
Oracle Communications 12.11.3
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.3
|
12.11.3 | |
|
Oracle Communications 12.11.4
Oracle / Communications
|
cpe:/a:oracle:communications:12.11.4
|
12.11.4 | |
|
Oracle Communications 10.5
Oracle / Communications
|
cpe:/a:oracle:communications:10.5
|
10.5 | |
|
Oracle Communications 24.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.2.0
|
24.2.0 | |
|
Oracle Communications 5.2
Oracle / Communications
|
cpe:/a:oracle:communications:5.2
|
5.2 | |
|
Oracle Communications 24.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:24.1.0
|
24.1.0 | |
|
Oracle Communications 46.6.4
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.4
|
46.6.4 | |
|
Oracle Communications 23.4.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.2
|
23.4.2 | |
|
Oracle Communications 46.6.5
Oracle / Communications
|
cpe:/a:oracle:communications:46.6.5
|
46.6.5 | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
23.4.0 | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
23.1.0 | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
12.6.1.0.0 | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
5.1 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <=23.4.3
Oracle / Communications
|
<=23.4.3 | ||
|
Oracle Communications <=23.4.4
Oracle / Communications
|
<=23.4.4 | ||
|
Oracle Communications <=8.6.0.6
Oracle / Communications
|
<=8.6.0.6 | ||
|
Oracle Communications <=8.6.0.8
Oracle / Communications
|
<=8.6.0.8 | ||
|
Oracle Communications <=9.0.3
Oracle / Communications
|
<=9.0.3 |
References
6 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Communications umfasst branchenspezifische L\u00f6sungen f\u00fcr die Telekommunikationsbranche.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1642 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1642.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1642 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1642"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - July 2024 - Appendix Oracle Communications vom 2024-07-16",
"url": "https://www.oracle.com/security-alerts/cpujul2024.html#AppendixCGBU"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6016 vom 2024-09-05",
"url": "https://access.redhat.com/errata/RHSA-2024:6016"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9975 vom 2024-11-21",
"url": "https://access.redhat.com/errata/RHSA-2024:9975"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9976 vom 2024-11-21",
"url": "https://access.redhat.com/errata/RHSA-2024:9976"
}
],
"source_lang": "en-US",
"title": "Oracle Communications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-20T23:00:00.000+00:00",
"generator": {
"date": "2024-11-21T13:09:50.776+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-1642",
"initial_release_date": "2024-07-16T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-07-16T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-09-05T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-20T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "23.1.0",
"product": {
"name": "Oracle Communications 23.1.0",
"product_id": "T027326",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.1.0"
}
}
},
{
"category": "product_version",
"name": "12.6.1.0.0",
"product": {
"name": "Oracle Communications 12.6.1.0.0",
"product_id": "T027338",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:12.6.1.0.0"
}
}
},
{
"category": "product_version",
"name": "5.1",
"product": {
"name": "Oracle Communications 5.1",
"product_id": "T028684",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:5.1"
}
}
},
{
"category": "product_version",
"name": "15.0.0.0.0",
"product": {
"name": "Oracle Communications 15.0.0.0.0",
"product_id": "T032090",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:15.0.0.0.0"
}
}
},
{
"category": "product_version",
"name": "23.4.0",
"product": {
"name": "Oracle Communications 23.4.0",
"product_id": "T032091",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.4.0"
}
}
},
{
"category": "product_version",
"name": "23.4.1",
"product": {
"name": "Oracle Communications 23.4.1",
"product_id": "T034143",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.4.1"
}
}
},
{
"category": "product_version",
"name": "23.4.2",
"product": {
"name": "Oracle Communications 23.4.2",
"product_id": "T034144",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.4.2"
}
}
},
{
"category": "product_version",
"name": "24.1.0",
"product": {
"name": "Oracle Communications 24.1.0",
"product_id": "T034145",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:24.1.0"
}
}
},
{
"category": "product_version",
"name": "5.2",
"product": {
"name": "Oracle Communications 5.2",
"product_id": "T034146",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:5.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=23.4.3",
"product": {
"name": "Oracle Communications \u003c=23.4.3",
"product_id": "T036195"
}
},
{
"category": "product_version_range",
"name": "\u003c=23.4.3",
"product": {
"name": "Oracle Communications \u003c=23.4.3",
"product_id": "T036195-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=23.4.4",
"product": {
"name": "Oracle Communications \u003c=23.4.4",
"product_id": "T036196"
}
},
{
"category": "product_version_range",
"name": "\u003c=23.4.4",
"product": {
"name": "Oracle Communications \u003c=23.4.4",
"product_id": "T036196-fixed"
}
},
{
"category": "product_version",
"name": "24.2.0",
"product": {
"name": "Oracle Communications 24.2.0",
"product_id": "T036197",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:24.2.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=8.6.0.8",
"product": {
"name": "Oracle Communications \u003c=8.6.0.8",
"product_id": "T036198"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.6.0.8",
"product": {
"name": "Oracle Communications \u003c=8.6.0.8",
"product_id": "T036198-fixed"
}
},
{
"category": "product_version",
"name": "46.6.4",
"product": {
"name": "Oracle Communications 46.6.4",
"product_id": "T036199",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:46.6.4"
}
}
},
{
"category": "product_version",
"name": "46.6.5",
"product": {
"name": "Oracle Communications 46.6.5",
"product_id": "T036200",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:46.6.5"
}
}
},
{
"category": "product_version",
"name": "12.11.3",
"product": {
"name": "Oracle Communications 12.11.3",
"product_id": "T036201",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:12.11.3"
}
}
},
{
"category": "product_version",
"name": "12.11.4",
"product": {
"name": "Oracle Communications 12.11.4",
"product_id": "T036202",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:12.11.4"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=8.6.0.6",
"product": {
"name": "Oracle Communications \u003c=8.6.0.6",
"product_id": "T036203"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.6.0.6",
"product": {
"name": "Oracle Communications \u003c=8.6.0.6",
"product_id": "T036203-fixed"
}
},
{
"category": "product_version",
"name": "10.5",
"product": {
"name": "Oracle Communications 10.5",
"product_id": "T036204",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:10.5"
}
}
},
{
"category": "product_version",
"name": "4.1.0",
"product": {
"name": "Oracle Communications 4.1.0",
"product_id": "T036205",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:4.1.0"
}
}
},
{
"category": "product_version",
"name": "4.2.0",
"product": {
"name": "Oracle Communications 4.2.0",
"product_id": "T036206",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:4.2.0"
}
}
},
{
"category": "product_version",
"name": "9.2.0",
"product": {
"name": "Oracle Communications 9.2.0",
"product_id": "T036207",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:9.2.0"
}
}
},
{
"category": "product_version",
"name": "9.3.0",
"product": {
"name": "Oracle Communications 9.3.0",
"product_id": "T036208",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:9.3.0"
}
}
},
{
"category": "product_version",
"name": "12.11.0",
"product": {
"name": "Oracle Communications 12.11.0",
"product_id": "T036209",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:12.11.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=9.0.3",
"product": {
"name": "Oracle Communications \u003c=9.0.3",
"product_id": "T036210"
}
},
{
"category": "product_version_range",
"name": "\u003c=9.0.3",
"product": {
"name": "Oracle Communications \u003c=9.0.3",
"product_id": "T036210-fixed"
}
}
],
"category": "product_name",
"name": "Communications"
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2019-10086",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2019-10086"
},
{
"cve": "CVE-2021-29425",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2021-29425"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2021-41184",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2021-41184"
},
{
"cve": "CVE-2022-34169",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2022-34169"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-42890",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2022-42890"
},
{
"cve": "CVE-2022-48174",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2022-48174"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-33201",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-37920",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-37920"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-46589",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-46589"
},
{
"cve": "CVE-2023-48795",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-48795"
},
{
"cve": "CVE-2023-51775",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-51775"
},
{
"cve": "CVE-2023-52425",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-52425"
},
{
"cve": "CVE-2023-5685",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-5685"
},
{
"cve": "CVE-2024-0450",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-0450"
},
{
"cve": "CVE-2024-22019",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22019"
},
{
"cve": "CVE-2024-22201",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22201"
},
{
"cve": "CVE-2024-22234",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22234"
},
{
"cve": "CVE-2024-22257",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22257"
},
{
"cve": "CVE-2024-22262",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22262"
},
{
"cve": "CVE-2024-23672",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-23672"
},
{
"cve": "CVE-2024-23807",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-23807"
},
{
"cve": "CVE-2024-23897",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-23897"
},
{
"cve": "CVE-2024-24549",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-24549"
},
{
"cve": "CVE-2024-25062",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-25062"
},
{
"cve": "CVE-2024-25710",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-25710"
},
{
"cve": "CVE-2024-26130",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-26130"
},
{
"cve": "CVE-2024-26308",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-26308"
},
{
"cve": "CVE-2024-27316",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-27316"
},
{
"cve": "CVE-2024-28182",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-28182"
},
{
"cve": "CVE-2024-28752",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-28752"
},
{
"cve": "CVE-2024-28849",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-28849"
},
{
"cve": "CVE-2024-29025",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-29025"
},
{
"cve": "CVE-2024-2961",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-2961"
},
{
"cve": "CVE-2024-34064",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-34064"
},
{
"cve": "CVE-2024-34069",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-34069"
},
{
"cve": "CVE-2024-6162",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T036209",
"T036205",
"67646",
"T036206",
"T036207",
"T036208",
"T034143",
"T036201",
"T036202",
"T036204",
"T036197",
"T034146",
"T034145",
"T036199",
"T034144",
"T036200",
"T032090",
"T032091",
"T027326",
"T027338",
"T028684"
],
"last_affected": [
"T036195",
"T036196",
"T036203",
"T036198",
"T036210"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-6162"
}
]
}
WID-SEC-W-2024-2131
Vulnerability from csaf_certbund - Published: 2024-09-12 22:00 - Updated: 2024-10-14 22:00Summary
Red Hat Enterprise Linux (Migration Toolkit): Schwachstelle ermöglicht Cross-Site Scripting
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Betroffene Betriebssysteme: - Linux
In Red Hat Enterprise Linux existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in Migration Toolkit nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux 8
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:8
|
8 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux jsoup <1.15.3
Red Hat / Enterprise Linux
|
jsoup <1.15.3 | ||
|
Red Hat Enterprise Linux Migration Toolkit for Runtimes
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:migration_toolkit_for_runtimes
|
Migration Toolkit for Runtimes |
References
8 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat Enterprise Linux (RHEL) ist eine popul\u00e4re Linux-Distribution.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-2131 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2131.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-2131 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2131"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6656 vom 2024-09-12",
"url": "https://access.redhat.com/errata/RHSA-2024:6656"
},
{
"category": "external",
"summary": "Red Hat Bugzilla \u2013 Bug 2127078",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2127078"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8077 vom 2024-10-14",
"url": "https://access.redhat.com/errata/RHSA-2024:8077"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8076 vom 2024-10-14",
"url": "https://access.redhat.com/errata/RHSA-2024:8076"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8075 vom 2024-10-14",
"url": "https://access.redhat.com/errata/RHSA-2024:8075"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8080 vom 2024-10-14",
"url": "https://access.redhat.com/errata/RHSA-2024:8080"
}
],
"source_lang": "en-US",
"title": "Red Hat Enterprise Linux (Migration Toolkit): Schwachstelle erm\u00f6glicht Cross-Site Scripting",
"tracking": {
"current_release_date": "2024-10-14T22:00:00.000+00:00",
"generator": {
"date": "2024-10-15T08:12:54.805+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-2131",
"initial_release_date": "2024-09-12T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-09-12T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-10-14T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_version",
"name": "8",
"product": {
"name": "Red Hat Enterprise Linux 8",
"product_id": "T037619",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:8"
}
}
},
{
"category": "product_version_range",
"name": "jsoup \u003c1.15.3",
"product": {
"name": "Red Hat Enterprise Linux jsoup \u003c1.15.3",
"product_id": "T037620"
}
},
{
"category": "product_version",
"name": "jsoup 1.15.3",
"product": {
"name": "Red Hat Enterprise Linux jsoup 1.15.3",
"product_id": "T037620-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:jsoup__1.15.3"
}
}
},
{
"category": "product_version",
"name": "Migration Toolkit for Runtimes",
"product": {
"name": "Red Hat Enterprise Linux Migration Toolkit for Runtimes",
"product_id": "T037621",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:migration_toolkit_for_runtimes"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Red Hat Enterprise Linux existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in Migration Toolkit nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T037619",
"67646",
"T037620",
"T037621"
]
},
"release_date": "2024-09-12T22:00:00.000+00:00",
"title": "CVE-2022-36033"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…