Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2023-44483 (GCVE-0-2023-44483)
Vulnerability from cvelistv5 – Published: 2023-10-20 09:23 – Updated: 2025-11-03 21:49
VLAI
EPSS
Title
Apache Santuario: Private Key disclosure in debug-log output
Summary
All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.
Severity
No CVSS data available.
CWE
- CWE-532 - Insertion of Sensitive Information into Log File
Assigner
References
2 references
Impacted products
1 product
| Vendor | Product | Version | |
|---|---|---|---|
| Apache Software Foundation | Apache Santuario |
Affected:
2.2 , < 2.2.6
(semver)
Affected: 2.3 , < 2.3.4 (semver) Affected: 3.0 , < 3.0.3 (semver) |
Credits
Apache Santuario would like to thank Max Fichtelmann for reporting this issue.
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2025-11-03T21:49:47.169Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"vendor-advisory",
"x_transferred"
],
"url": "https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55"
},
{
"tags": [
"x_transferred"
],
"url": "http://www.openwall.com/lists/oss-security/2023/10/20/5"
},
{
"url": "https://security.netapp.com/advisory/ntap-20241108-0002/"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2023-44483",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-09-12T14:33:15.116438Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-09-12T14:36:02.225Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"defaultStatus": "unaffected",
"product": "Apache Santuario",
"vendor": "Apache Software Foundation",
"versions": [
{
"lessThan": "2.2.6",
"status": "affected",
"version": "2.2",
"versionType": "semver"
},
{
"lessThan": "2.3.4",
"status": "affected",
"version": "2.3",
"versionType": "semver"
},
{
"lessThan": "3.0.3",
"status": "affected",
"version": "3.0",
"versionType": "semver"
}
]
}
],
"credits": [
{
"lang": "en",
"type": "finder",
"value": "Apache Santuario would like to thank Max Fichtelmann for reporting this issue."
}
],
"descriptions": [
{
"lang": "en",
"supportingMedia": [
{
"base64": false,
"type": "text/html",
"value": "All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled.\u0026nbsp;Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.\u003cbr\u003e"
}
],
"value": "All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled.\u00a0Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue."
}
],
"metrics": [
{
"other": {
"content": {
"text": "moderate"
},
"type": "Textual description of severity"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-532",
"description": "CWE-532 Insertion of Sensitive Information into Log File",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2023-10-20T09:25:12.008Z",
"orgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
"shortName": "apache"
},
"references": [
{
"tags": [
"vendor-advisory"
],
"url": "https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55"
},
{
"url": "http://www.openwall.com/lists/oss-security/2023/10/20/5"
}
],
"source": {
"discovery": "EXTERNAL"
},
"title": "Apache Santuario: Private Key disclosure in debug-log output",
"x_generator": {
"engine": "Vulnogram 0.1.0-dev"
}
}
},
"cveMetadata": {
"assignerOrgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
"assignerShortName": "apache",
"cveId": "CVE-2023-44483",
"datePublished": "2023-10-20T09:23:53.483Z",
"dateReserved": "2023-09-29T15:05:04.230Z",
"dateUpdated": "2025-11-03T21:49:47.169Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.2",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2023-44483",
"date": "2026-05-30",
"epss": "0.00211",
"percentile": "0.4361"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2023-44483\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2023-10-20T10:15:12.933\",\"lastModified\":\"2025-11-03T22:16:28.047\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled.\u00a0Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.\"},{\"lang\":\"es\",\"value\":\"Todas las versiones de Apache Santuario - XML Security para Java anteriores a 2.2.6, 2.3.4 y 3.0.3, cuando utilizan la API JSR 105, son vulnerables a un problema en el que se puede revelar una clave privada en los archivos de registro al generar un La firma XML y el registro con nivel de depuraci\u00f3n est\u00e1n habilitados. Se recomienda a los usuarios actualizar a la versi\u00f3n 2.2.6, 2.3.4 o 3.0.3, que soluciona este problema.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security@apache.org\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-532\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:santuario_xml_security_for_java:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"2.2.6\",\"matchCriteriaId\":\"072EA1B9-C0F1-41FC-97B6-6EDA8B7A4A73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:santuario_xml_security_for_java:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2.3.0\",\"versionEndExcluding\":\"2.3.4\",\"matchCriteriaId\":\"BD7B2204-670A-4C24-9A8C-C0445F97ADA1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:santuario_xml_security_for_java:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.0.0\",\"versionEndExcluding\":\"3.0.3\",\"matchCriteriaId\":\"C09892DB-35BF-41E0-811C-810B8753325C\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/10/20/5\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/10/20/5\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20241108-0002/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
"vulnrichment": {
"containers": "{\"cna\": {\"affected\": [{\"defaultStatus\": \"unaffected\", \"product\": \"Apache Santuario\", \"vendor\": \"Apache Software Foundation\", \"versions\": [{\"lessThan\": \"2.2.6\", \"status\": \"affected\", \"version\": \"2.2\", \"versionType\": \"semver\"}, {\"lessThan\": \"2.3.4\", \"status\": \"affected\", \"version\": \"2.3\", \"versionType\": \"semver\"}, {\"lessThan\": \"3.0.3\", \"status\": \"affected\", \"version\": \"3.0\", \"versionType\": \"semver\"}]}], \"credits\": [{\"lang\": \"en\", \"type\": \"finder\", \"value\": \"Apache Santuario would like to thank Max Fichtelmann for reporting this issue.\"}], \"descriptions\": [{\"lang\": \"en\", \"supportingMedia\": [{\"base64\": false, \"type\": \"text/html\", \"value\": \"All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled.\u0026nbsp;Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.\u003cbr\u003e\"}], \"value\": \"All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled.\\u00a0Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.\\n\"}], \"metrics\": [{\"other\": {\"content\": {\"text\": \"moderate\"}, \"type\": \"Textual description of severity\"}}], \"problemTypes\": [{\"descriptions\": [{\"cweId\": \"CWE-532\", \"description\": \"CWE-532 Insertion of Sensitive Information into Log File\", \"lang\": \"en\", \"type\": \"CWE\"}]}], \"providerMetadata\": {\"orgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"shortName\": \"apache\", \"dateUpdated\": \"2023-10-20T09:23:53.483Z\"}, \"references\": [{\"tags\": [\"vendor-advisory\"], \"url\": \"https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/10/20/5\"}], \"source\": {\"discovery\": \"EXTERNAL\"}, \"title\": \"Apache Santuario: Private Key disclosure in debug-log output\", \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}}, \"adp\": [{\"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T20:07:33.435Z\"}, \"title\": \"CVE Program Container\", \"references\": [{\"tags\": [\"vendor-advisory\", \"x_transferred\"], \"url\": \"https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/10/20/5\", \"tags\": [\"x_transferred\"]}]}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-44483\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-12T14:33:15.116438Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-12T14:35:54.717Z\"}}]}",
"cveMetadata": "{\"cveId\": \"CVE-2023-44483\", \"assignerOrgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"state\": \"PUBLISHED\", \"assignerShortName\": \"apache\", \"dateReserved\": \"2023-09-29T15:05:04.230Z\", \"datePublished\": \"2023-10-20T09:23:53.483Z\", \"dateUpdated\": \"2024-09-12T14:36:02.225Z\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
RHSA-2024:3708
Vulnerability from csaf_redhat - Published: 2024-06-06 16:42 - Updated: 2026-05-27 16:05Summary
Red Hat Security Advisory: Red Hat Build of Apache Camel 3.20.6 for Spring Boot security update.
Severity
Important
Notes
Topic: Red Hat build of Apache Camel 3.20.6 for Spring Boot release and security update is now available.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: Red Hat build of Apache Camel 3.20.6 for Spring Boot release and security update is now available.
The purpose of this text-only errata is to inform you about the security issues fixed.
Security Fix(es):
* xalan: OpenJDK: integer truncation issue in Xalan-J (JAXP, 8285407) (CVE-2022-34169)
* jettison: stack overflow in JSONObject() allows attackers to cause a Denial of Service (DoS) via crafted JSON data (CVE-2022-45685)
* santuario: Private Key disclosure in debug-log output (CVE-2023-44483)
* springframework: URL Parsing with Host Validation (CVE-2024-22262)
* cxf-core: Apache CXF SSRF Vulnerability using the Aegis databinding (CVE-2024-28752)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
The Apache Xalan Java XSLT library is vulnerable to an integer truncation issue when processing malicious XSLT stylesheets. This can be used to corrupt Java class files generated by the internal XSLTC compiler and execute arbitrary Java bytecode. Users are recommended to update to version 2.7.3 or later. Note: Java runtimes (such as OpenJDK) include repackaged copies of Xalan.
7.5 (High)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat build of Apache Camel 3.20.6 for Spring Boot
Red Hat / Red Hat Build of Apache Camel
|
cpe:/a:redhat:apache_camel_spring_boot:3.20.6
|
— |
Vendor Fix
fix
|
Threats
Impact
Important
A flaw was found in Jettison. Sending a specially crafted string can cause a stack-based buffer overflow. This issue may allow a remote attacker to cause a denial of service.
7.5 (High)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat build of Apache Camel 3.20.6 for Spring Boot
Red Hat / Red Hat Build of Apache Camel
|
cpe:/a:redhat:apache_camel_spring_boot:3.20.6
|
— |
Vendor Fix
fix
|
Threats
Impact
Moderate
All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.
6.5 (Medium)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat build of Apache Camel 3.20.6 for Spring Boot
Red Hat / Red Hat Build of Apache Camel
|
cpe:/a:redhat:apache_camel_spring_boot:3.20.6
|
— |
Vendor Fix
fix
|
Threats
Impact
Moderate
A broken access control flaw was found in Spring Security. Applications may be vulnerable when directly using the AuthenticatedVoter#vote passing a NULL authentication parameter.
9.8 (Critical)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat build of Apache Camel 3.20.6 for Spring Boot
Red Hat / Red Hat Build of Apache Camel
|
cpe:/a:redhat:apache_camel_spring_boot:3.20.6
|
— |
Vendor Fix
fix
Workaround
|
Threats
Impact
Important
A flaw was found in the Spring Framework. Applications that use UriComponentsBuilder to parse an externally provided URL, for example, through a query parameter, and perform validation checks on the host of the parsed URL may be vulnerable to an open redirect attack or an SSRF attack if the URL is used after passing validation checks.
8.1 (High)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat build of Apache Camel 3.20.6 for Spring Boot
Red Hat / Red Hat Build of Apache Camel
|
cpe:/a:redhat:apache_camel_spring_boot:3.20.6
|
— |
Vendor Fix
fix
Workaround
|
Threats
Impact
Important
A server-side request forgery (SSRF) vulnerability was found in Apache CXF. This issue occurs in attacks on webservices that take at least one parameter of any type, and when Aegisdatabind is used. Users of other data bindings including the default databinding are not impacted.
7.4 (High)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat build of Apache Camel 3.20.6 for Spring Boot
Red Hat / Red Hat Build of Apache Camel
|
cpe:/a:redhat:apache_camel_spring_boot:3.20.6
|
— |
Vendor Fix
fix
Workaround
|
Threats
Impact
Important
References
38 references
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Red Hat build of Apache Camel 3.20.6 for Spring Boot release and security update is now available.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat build of Apache Camel 3.20.6 for Spring Boot release and security update is now available.\n\nThe purpose of this text-only errata is to inform you about the security issues fixed.\n\nSecurity Fix(es):\n\n* xalan: OpenJDK: integer truncation issue in Xalan-J (JAXP, 8285407) (CVE-2022-34169)\n\n* jettison: stack overflow in JSONObject() allows attackers to cause a Denial of Service (DoS) via crafted JSON data (CVE-2022-45685)\n\n* santuario: Private Key disclosure in debug-log output (CVE-2023-44483)\n\n* springframework: URL Parsing with Host Validation (CVE-2024-22262)\n\n* cxf-core: Apache CXF SSRF Vulnerability using the Aegis databinding (CVE-2024-28752)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:3708",
"url": "https://access.redhat.com/errata/RHSA-2024:3708"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2108554",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2108554"
},
{
"category": "external",
"summary": "2214825",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2214825"
},
{
"category": "external",
"summary": "2246070",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2246070"
},
{
"category": "external",
"summary": "2270732",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270732"
},
{
"category": "external",
"summary": "2275257",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2275257"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_3708.json"
}
],
"title": "Red Hat Security Advisory: Red Hat Build of Apache Camel 3.20.6 for Spring Boot security update.",
"tracking": {
"current_release_date": "2026-05-27T16:05:42+00:00",
"generator": {
"date": "2026-05-27T16:05:42+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.8.1"
}
},
"id": "RHSA-2024:3708",
"initial_release_date": "2024-06-06T16:42:04+00:00",
"revision_history": [
{
"date": "2024-06-06T16:42:04+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-06-06T16:42:04+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2026-05-27T16:05:42+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat build of Apache Camel 3.20.6 for Spring Boot",
"product": {
"name": "Red Hat build of Apache Camel 3.20.6 for Spring Boot",
"product_id": "Red Hat build of Apache Camel 3.20.6 for Spring Boot",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:apache_camel_spring_boot:3.20.6"
}
}
}
],
"category": "product_family",
"name": "Red Hat Build of Apache Camel"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-34169",
"cwe": {
"id": "CWE-192",
"name": "Integer Coercion Error"
},
"discovery_date": "2022-07-12T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2108554"
}
],
"notes": [
{
"category": "description",
"text": "The Apache Xalan Java XSLT library is vulnerable to an integer truncation issue when processing malicious XSLT stylesheets. This can be used to corrupt Java class files generated by the internal XSLTC compiler and execute arbitrary Java bytecode. Users are recommended to update to version 2.7.3 or later. Note: Java runtimes (such as OpenJDK) include repackaged copies of Xalan.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "OpenJDK: integer truncation issue in Xalan-J (JAXP, 8285407)",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-34169"
},
{
"category": "external",
"summary": "RHBZ#2108554",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2108554"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-34169",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-34169"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-34169",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-34169"
}
],
"release_date": "2022-07-19T20:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-06-06T16:42:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:3708"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "OpenJDK: integer truncation issue in Xalan-J (JAXP, 8285407)"
},
{
"cve": "CVE-2022-45685",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2023-06-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2214825"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in Jettison. Sending a specially crafted string can cause a stack-based buffer overflow. This issue may allow a remote attacker to cause a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "jettison: stack overflow in JSONObject() allows attackers to cause a Denial of Service (DoS) via crafted JSON data",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat has determined the impact of this flaw to be Moderate. A successful attack using this flaw would require the processing of untrusted, unsanitized, or unrestricted user inputs, which runs counter to established Red Hat security practices.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-45685"
},
{
"category": "external",
"summary": "RHBZ#2214825",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2214825"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-45685",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-45685"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-45685",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-45685"
}
],
"release_date": "2022-12-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-06-06T16:42:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:3708"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "jettison: stack overflow in JSONObject() allows attackers to cause a Denial of Service (DoS) via crafted JSON data"
},
{
"cve": "CVE-2023-44483",
"cwe": {
"id": "CWE-532",
"name": "Insertion of Sensitive Information into Log File"
},
"discovery_date": "2023-10-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2246070"
}
],
"notes": [
{
"category": "description",
"text": "All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled.\u00a0Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "santuario: Private Key disclosure in debug-log output",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-44483"
},
{
"category": "external",
"summary": "RHBZ#2246070",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2246070"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-44483",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44483"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-44483",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-44483"
},
{
"category": "external",
"summary": "http://www.openwall.com/lists/oss-security/2023/10/20/5",
"url": "http://www.openwall.com/lists/oss-security/2023/10/20/5"
},
{
"category": "external",
"summary": "https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55",
"url": "https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55"
}
],
"release_date": "2023-10-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-06-06T16:42:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:3708"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "santuario: Private Key disclosure in debug-log output"
},
{
"cve": "CVE-2024-22257",
"cwe": {
"id": "CWE-284",
"name": "Improper Access Control"
},
"discovery_date": "2024-03-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270158"
}
],
"notes": [
{
"category": "description",
"text": "A broken access control flaw was found in Spring Security. Applications may be vulnerable when directly using the AuthenticatedVoter#vote passing a NULL authentication parameter.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "spring-security: Broken Access Control With Direct Use of AuthenticatedVoter",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The AuthenticatedVoter class was deprecated since Spring Security 5.8 is used in favor of the AuthorizationManager class, which is not vulnerable to this issue.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-22257"
},
{
"category": "external",
"summary": "RHBZ#2270158",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270158"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-22257",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22257"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-22257",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-22257"
},
{
"category": "external",
"summary": "https://spring.io/security/cve-2024-22257",
"url": "https://spring.io/security/cve-2024-22257"
}
],
"release_date": "2024-03-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-06-06T16:42:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:3708"
},
{
"category": "workaround",
"details": "Red Hat has investigated whether a possible mitigation exists for this issue, and has not been able to identify a practical example. Please update the affected package as soon as possible.",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "spring-security: Broken Access Control With Direct Use of AuthenticatedVoter"
},
{
"cve": "CVE-2024-22262",
"cwe": {
"id": "CWE-601",
"name": "URL Redirection to Untrusted Site (\u0027Open Redirect\u0027)"
},
"discovery_date": "2024-04-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2275257"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Spring Framework. Applications that use UriComponentsBuilder to parse an externally provided URL, for example, through a query parameter, and perform validation checks on the host of the parsed URL may be vulnerable to an open redirect attack or an SSRF attack if the URL is used after passing validation checks.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "springframework: URL Parsing with Host Validation",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat Fuse 7 does not use the affected function, but the function is still available for user convenience which demands one to validate the input.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-22262"
},
{
"category": "external",
"summary": "RHBZ#2275257",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2275257"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-22262",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22262"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-22262",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-22262"
},
{
"category": "external",
"summary": "https://spring.io/security/cve-2024-22262",
"url": "https://spring.io/security/cve-2024-22262"
}
],
"release_date": "2024-04-16T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-06-06T16:42:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:3708"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "springframework: URL Parsing with Host Validation"
},
{
"cve": "CVE-2024-28752",
"cwe": {
"id": "CWE-918",
"name": "Server-Side Request Forgery (SSRF)"
},
"discovery_date": "2024-03-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270732"
}
],
"notes": [
{
"category": "description",
"text": "A server-side request forgery (SSRF) vulnerability was found in Apache CXF. This issue occurs in attacks on webservices that take at least one parameter of any type, and when Aegisdatabind is used. Users of other data bindings including the default databinding are not impacted.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "cxf-core: Apache CXF SSRF Vulnerability using the Aegis databinding",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat rates this as an Important impact due to the fact this requires Aegis databind, which is not the default databinding for Apache CXF.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-28752"
},
{
"category": "external",
"summary": "RHBZ#2270732",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270732"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-28752",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28752"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-28752",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-28752"
},
{
"category": "external",
"summary": "https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt",
"url": "https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt"
},
{
"category": "external",
"summary": "https://github.com/advisories/GHSA-qmgx-j96g-4428",
"url": "https://github.com/advisories/GHSA-qmgx-j96g-4428"
}
],
"release_date": "2024-03-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-06-06T16:42:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:3708"
},
{
"category": "workaround",
"details": "No mitigation is currently available for this vulnerability. Please make sure to update as the fixes become available.",
"product_ids": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.4,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"Red Hat build of Apache Camel 3.20.6 for Spring Boot"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "cxf-core: Apache CXF SSRF Vulnerability using the Aegis databinding"
}
]
}
WID-SEC-W-2023-2943
Vulnerability from csaf_certbund - Published: 2023-11-15 23:00 - Updated: 2025-09-29 22:00Summary
IBM WebSphere Application Server Liberty: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM WebSphere Application Server ist ein J2EE-Applikationsserver.
Angriff: Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server Liberty ausnutzen, um Informationen offenzulegen.
Betroffene Betriebssysteme: - Linux
- MacOS X
- Sonstiges
- Windows
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM TXSeries 8.2
IBM / TXSeries
|
cpe:/a:ibm:txseries:8.2
|
8.2 | |
|
IBM TXSeries 8.1
IBM / TXSeries
|
cpe:/a:ibm:txseries:8.1
|
8.1 | |
|
IBM Tivoli Business Service Manager 6.2.0
IBM / Tivoli Business Service Manager
|
cpe:/a:ibm:tivoli_business_service_manager:6.2.0
|
6.2.0 | |
|
IBM InfoSphere Information Server
IBM
|
cpe:/a:ibm:infosphere_information_server:-
|
— | |
|
IBM TXSeries 9.1
IBM / TXSeries
|
cpe:/a:ibm:txseries:9.1
|
9.1 | |
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM WebSphere Application Server <Liberty 23.0.0.12
IBM / WebSphere Application Server
|
<Liberty 23.0.0.12 |
References
8 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM WebSphere Application Server ist ein J2EE-Applikationsserver.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server Liberty ausnutzen, um Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- MacOS X\n- Sonstiges\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2943 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2943.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2943 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2943"
},
{
"category": "external",
"summary": "IBM Security Advisory vom 2023-11-15",
"url": "https://www.ibm.com/support/pages/node/7076305"
},
{
"category": "external",
"summary": "IBM Security Advisory vom 2023-11-15",
"url": "https://www.ibm.com/support/pages/node/7077061"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7096373 vom 2023-12-13",
"url": "https://www.ibm.com/support/pages/node/7096373"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7107861 vom 2024-01-18",
"url": "https://www.ibm.com/support/pages/node/7107861"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7112522 vom 2024-01-30",
"url": "https://www.ibm.com/support/pages/node/7112522"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7246099 vom 2025-09-29",
"url": "https://www.ibm.com/support/pages/node/7246099"
}
],
"source_lang": "en-US",
"title": "IBM WebSphere Application Server Liberty: Mehrere Schwachstellen erm\u00f6glichen die Offenlegung von Informationen",
"tracking": {
"current_release_date": "2025-09-29T22:00:00.000+00:00",
"generator": {
"date": "2025-09-30T09:21:23.116+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.4.0"
}
},
"id": "WID-SEC-W-2023-2943",
"initial_release_date": "2023-11-15T23:00:00.000+00:00",
"revision_history": [
{
"date": "2023-11-15T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-12-12T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-01-18T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-01-30T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-09-29T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "5"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "IBM InfoSphere Information Server",
"product": {
"name": "IBM InfoSphere Information Server",
"product_id": "T035705",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:infosphere_information_server:-"
}
}
},
{
"branches": [
{
"category": "product_version",
"name": "9.2",
"product": {
"name": "IBM License Metric Tool 9.2",
"product_id": "T031605",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:license_metric_tool:9.2"
}
}
}
],
"category": "product_name",
"name": "License Metric Tool"
},
{
"branches": [
{
"category": "product_version",
"name": "8.1",
"product": {
"name": "IBM TXSeries 8.1",
"product_id": "T029287",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:txseries:8.1"
}
}
},
{
"category": "product_version",
"name": "8.2",
"product": {
"name": "IBM TXSeries 8.2",
"product_id": "T029288",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:txseries:8.2"
}
}
},
{
"category": "product_version",
"name": "9.1",
"product": {
"name": "IBM TXSeries 9.1",
"product_id": "T029292",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:txseries:9.1"
}
}
}
],
"category": "product_name",
"name": "TXSeries"
},
{
"branches": [
{
"category": "product_version",
"name": "6.2.0",
"product": {
"name": "IBM Tivoli Business Service Manager 6.2.0",
"product_id": "T014092",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:tivoli_business_service_manager:6.2.0"
}
}
}
],
"category": "product_name",
"name": "Tivoli Business Service Manager"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003cLiberty 23.0.0.12",
"product": {
"name": "IBM WebSphere Application Server \u003cLiberty 23.0.0.12",
"product_id": "T031230"
}
},
{
"category": "product_version",
"name": "Liberty 23.0.0.12",
"product": {
"name": "IBM WebSphere Application Server Liberty 23.0.0.12",
"product_id": "T031230-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:websphere_application_server:liberty_23.0.0.12"
}
}
}
],
"category": "product_name",
"name": "WebSphere Application Server"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-44483",
"product_status": {
"known_affected": [
"T029288",
"T029287",
"T014092",
"T035705",
"T029292",
"T031605",
"T031230"
]
},
"release_date": "2023-11-15T23:00:00.000+00:00",
"title": "CVE-2023-44483"
}
]
}
WID-SEC-W-2024-0106
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00Summary
Oracle Communications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
- Sonstiges
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications 23.2.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0
|
— | |
|
Oracle Communications 23.2.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.1
|
— | |
|
Oracle Communications 23.1.3
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.3
|
— | |
|
Oracle Communications 23.3.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0
|
— | |
|
Oracle Communications 9.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.0.0
|
— | |
|
Oracle Communications 23.3.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.0.0.0
|
— | |
|
Oracle Communications 23.3.1
Oracle / Communications
|
cpe:/a:oracle:communications:23.3.1
|
— | |
|
Oracle Communications 23.1.4
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.4
|
— | |
|
Oracle Communications 23.2.0.0.2
Oracle / Communications
|
cpe:/a:oracle:communications:23.2.0.0.2
|
— | |
|
Oracle Communications 15.0.0.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:15.0.0.0.0
|
— | |
|
Oracle Communications 5.0
Oracle / Communications
|
cpe:/a:oracle:communications:5.0
|
— | |
|
Oracle Communications 23.4.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.4.0
|
— | |
|
Oracle Communications 23.1.0
Oracle / Communications
|
cpe:/a:oracle:communications:23.1.0
|
— | |
|
Oracle Communications 8.6.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:8.6.0.0
|
— | |
|
Oracle Communications 12.6.1.0.0
Oracle / Communications
|
cpe:/a:oracle:communications:12.6.1.0.0
|
— | |
|
Oracle Communications 5.1
Oracle / Communications
|
cpe:/a:oracle:communications:5.1
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications <= 9.0.2.0.1
Oracle / Communications
|
cpe:/a:oracle:communications:9.0.2.0.1
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Communications umfasst branchenspezifische L\u00f6sungen f\u00fcr die Telekommunikationsbranche.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0106 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0106.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0106 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0106"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Communications vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixCGBU"
}
],
"source_lang": "en-US",
"title": "Oracle Communications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-16T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:03:43.880+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0106",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Communications 5.0",
"product": {
"name": "Oracle Communications 5.0",
"product_id": "T021645",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:5.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 8.6.0.0",
"product": {
"name": "Oracle Communications 8.6.0.0",
"product_id": "T024970",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:8.6.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.1.0",
"product": {
"name": "Oracle Communications 23.1.0",
"product_id": "T027326",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 12.6.1.0.0",
"product": {
"name": "Oracle Communications 12.6.1.0.0",
"product_id": "T027338",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:12.6.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.2.0",
"product": {
"name": "Oracle Communications 23.2.0",
"product_id": "T028682",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.2.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 5.1",
"product": {
"name": "Oracle Communications 5.1",
"product_id": "T028684",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:5.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.1.3",
"product": {
"name": "Oracle Communications 23.1.3",
"product_id": "T030584",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.1.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.2.1",
"product": {
"name": "Oracle Communications 23.2.1",
"product_id": "T030585",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.2.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.3.0",
"product": {
"name": "Oracle Communications 23.3.0",
"product_id": "T030586",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 9.0.0.0",
"product": {
"name": "Oracle Communications 9.0.0.0",
"product_id": "T030589",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:9.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.3.1",
"product": {
"name": "Oracle Communications 23.3.1",
"product_id": "T032088",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.3.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications \u003c= 9.0.2.0.1",
"product": {
"name": "Oracle Communications \u003c= 9.0.2.0.1",
"product_id": "T032089",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:9.0.2.0.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 15.0.0.0.0",
"product": {
"name": "Oracle Communications 15.0.0.0.0",
"product_id": "T032090",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:15.0.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.4.0",
"product": {
"name": "Oracle Communications 23.4.0",
"product_id": "T032091",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.1.4",
"product": {
"name": "Oracle Communications 23.1.4",
"product_id": "T032092",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.1.4"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.2.0.0.2",
"product": {
"name": "Oracle Communications 23.2.0.0.2",
"product_id": "T032093",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.2.0.0.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications 23.3.0.0.0",
"product": {
"name": "Oracle Communications 23.3.0.0.0",
"product_id": "T032094",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications:23.3.0.0.0"
}
}
}
],
"category": "product_name",
"name": "Communications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2023-50164",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-50164"
},
{
"cve": "CVE-2023-4911",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-4911"
},
{
"cve": "CVE-2023-46604",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-46604"
},
{
"cve": "CVE-2023-46589",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-46589"
},
{
"cve": "CVE-2023-45648",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-45648"
},
{
"cve": "CVE-2023-45145",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-45145"
},
{
"cve": "CVE-2023-44981",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44981"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-43496",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-43496"
},
{
"cve": "CVE-2023-41053",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-41053"
},
{
"cve": "CVE-2023-40167",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-40167"
},
{
"cve": "CVE-2023-38325",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-38325"
},
{
"cve": "CVE-2023-37536",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-37536"
},
{
"cve": "CVE-2023-36478",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-36478"
},
{
"cve": "CVE-2023-34055",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-34055"
},
{
"cve": "CVE-2023-34053",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-34053"
},
{
"cve": "CVE-2023-34034",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-34034"
},
{
"cve": "CVE-2023-33201",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-31582",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-31582"
},
{
"cve": "CVE-2023-31486",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-31486"
},
{
"cve": "CVE-2023-30861",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-30861"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-2283",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2283"
},
{
"cve": "CVE-2023-22102",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-22102"
},
{
"cve": "CVE-2023-1108",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-1108"
},
{
"cve": "CVE-2022-48174",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-48174"
},
{
"cve": "CVE-2022-46751",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-46751"
},
{
"cve": "CVE-2021-46848",
"notes": [
{
"category": "description",
"text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028682",
"T030585",
"T030584",
"T030586",
"T030589",
"T032094",
"T032088",
"T032092",
"T032093",
"T032090",
"T021645",
"T032091",
"T027326",
"T024970",
"T027338",
"T028684"
],
"last_affected": [
"T032089"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-46848"
}
]
}
WID-SEC-W-2024-0107
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00Summary
Oracle Communications Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 6.3.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.3.1.0.0
|
— | |
|
Oracle Communications Applications 3.0.3.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3
|
— | |
|
Oracle Communications Applications 8.1.0.24.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.24.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
— | |
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
— | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.8
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.0.7
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 6.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.3
|
— | |
|
Oracle Communications Applications <= 5.5.19
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.19
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0107 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0107.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0107 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0107"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Communications Applications vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixCAGBU"
}
],
"source_lang": "en-US",
"title": "Oracle Communications Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-16T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:03:44.309+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0107",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.0",
"product": {
"name": "Oracle Communications Applications 7.4.0",
"product_id": "T018938",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.1",
"product": {
"name": "Oracle Communications Applications 7.4.1",
"product_id": "T018939",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.2",
"product": {
"name": "Oracle Communications Applications 7.4.2",
"product_id": "T018940",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 6.0.1.0.0",
"product": {
"name": "Oracle Communications Applications 6.0.1.0.0",
"product_id": "T021634",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.0.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.5.0",
"product": {
"name": "Oracle Communications Applications 7.5.0",
"product_id": "T021639",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.5.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4",
"product": {
"name": "Oracle Communications Applications 7.4",
"product_id": "T022811",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
"product_id": "T027325",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.6.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.0.8.0",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.0.8.0",
"product_id": "T028669",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.0.8.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 3.0.3.2",
"product": {
"name": "Oracle Communications Applications 3.0.3.2",
"product_id": "T028670",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.3.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 10.0.1.7.0",
"product": {
"name": "Oracle Communications Applications 10.0.1.7.0",
"product_id": "T028674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:10.0.1.7.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.0.7.0",
"product": {
"name": "Oracle Communications Applications 7.4.0.7.0",
"product_id": "T028676",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.0.7.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.1.5.0",
"product": {
"name": "Oracle Communications Applications 7.4.1.5.0",
"product_id": "T028677",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1.5.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.2.8.0",
"product": {
"name": "Oracle Communications Applications 7.4.2.8.0",
"product_id": "T028678",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.2.8.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 6.3.1.0.0",
"product": {
"name": "Oracle Communications Applications 6.3.1.0.0",
"product_id": "T030578",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.3.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.0.8",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.0.8",
"product_id": "T030579",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.0.8"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 6.0.3",
"product": {
"name": "Oracle Communications Applications \u003c= 6.0.3",
"product_id": "T030581",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.0.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.0.7",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.0.7",
"product_id": "T032083",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.0.7"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 15.0.0.0.0",
"product": {
"name": "Oracle Communications Applications 15.0.0.0.0",
"product_id": "T032084",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:15.0.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 3.0.3.3",
"product": {
"name": "Oracle Communications Applications 3.0.3.3",
"product_id": "T032085",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.3.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 8.1.0.24.0",
"product": {
"name": "Oracle Communications Applications 8.1.0.24.0",
"product_id": "T032086",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.1.0.24.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 5.5.19",
"product": {
"name": "Oracle Communications Applications \u003c= 5.5.19",
"product_id": "T032087",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:5.5.19"
}
}
}
],
"category": "product_name",
"name": "Communications Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2023-45648",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-45648"
},
{
"cve": "CVE-2023-44981",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44981"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-42794",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-42794"
},
{
"cve": "CVE-2023-42503",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-42503"
},
{
"cve": "CVE-2023-37536",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-37536"
},
{
"cve": "CVE-2023-34981",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-34981"
},
{
"cve": "CVE-2023-34034",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-34034"
},
{
"cve": "CVE-2023-33201",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-31122",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-31122"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-28823",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-28823"
},
{
"cve": "CVE-2023-25194",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-25194"
},
{
"cve": "CVE-2023-20883",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-20883"
},
{
"cve": "CVE-2022-45868",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-45868"
},
{
"cve": "CVE-2022-42920",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-42920"
},
{
"cve": "CVE-2022-36944",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-36944"
},
{
"cve": "CVE-2022-31160",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-31160"
},
{
"cve": "CVE-2022-31147",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-31147"
},
{
"cve": "CVE-2022-1471",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-1471"
},
{
"cve": "CVE-2021-4104",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-4104"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028670",
"T030578",
"T032085",
"T032086",
"T021639",
"T032084",
"T022811",
"T018940",
"T021634",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T030579",
"T028669",
"T032083",
"T027325",
"T030581",
"T032087"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-37533"
}
]
}
WID-SEC-W-2024-0118
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00Summary
Oracle PeopleSoft: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle PeopleSoft ist eine ERP Anwendung.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.61
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.61
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.61
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.61
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.61
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.61
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.61
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.61
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle PeopleSoft ist eine ERP Anwendung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0118 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0118.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0118 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0118"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle PeopleSoft vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixPS"
}
],
"source_lang": "en-US",
"title": "Oracle PeopleSoft: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-16T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:03:47.267+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0118",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle PeopleSoft 8.59",
"product": {
"name": "Oracle PeopleSoft 8.59",
"product_id": "T019905",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.59"
}
}
},
{
"category": "product_name",
"name": "Oracle PeopleSoft 8.60",
"product": {
"name": "Oracle PeopleSoft 8.60",
"product_id": "T025008",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.60"
}
}
},
{
"category": "product_name",
"name": "Oracle PeopleSoft 8.61",
"product": {
"name": "Oracle PeopleSoft 8.61",
"product_id": "T032124",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.61"
}
}
}
],
"category": "product_name",
"name": "PeopleSoft"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019905"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019905"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019905"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019905"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2976"
}
]
}
WID-SEC-W-2024-0123
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2025-09-14 22:00Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
References
4 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0123 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0123.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0123 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0123"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Fusion Middleware vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixFMW"
},
{
"category": "external",
"summary": "Exploit auf GitHub vom 2025-09-14",
"url": "https://github.com/nullcult/CVE_2024_209321"
}
],
"source_lang": "en-US",
"title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-09-14T22:00:00.000+00:00",
"generator": {
"date": "2025-09-15T06:21:08.648+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.4.0"
}
},
"id": "WID-SEC-W-2024-0123",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2025-09-14T22:00:00.000+00:00",
"number": "2",
"summary": "PoC aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "12.2.1.4.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product_id": "751674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
}
}
},
{
"category": "product_version",
"name": "14.1.1.0.0",
"product": {
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product_id": "829576",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
}
}
},
{
"category": "product_version",
"name": "8.5.6",
"product": {
"name": "Oracle Fusion Middleware 8.5.6",
"product_id": "T024993",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
}
}
}
],
"category": "product_name",
"name": "Fusion Middleware"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-5421",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2020-5421"
},
{
"cve": "CVE-2021-0341",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-0341"
},
{
"cve": "CVE-2021-33813",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2021-36090",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-36090"
},
{
"cve": "CVE-2021-37533",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2022-23221",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-23221"
},
{
"cve": "CVE-2022-44729",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-44729"
},
{
"cve": "CVE-2023-21949",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-21949"
},
{
"cve": "CVE-2023-2976",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-32697",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-32697"
},
{
"cve": "CVE-2023-33201",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-3635",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-3635"
},
{
"cve": "CVE-2023-3817",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-3817"
},
{
"cve": "CVE-2023-38545",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-39410",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-39410"
},
{
"cve": "CVE-2023-42503",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-42503"
},
{
"cve": "CVE-2023-43643",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-43643"
},
{
"cve": "CVE-2023-44483",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-44487",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-46604",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-46604"
},
{
"cve": "CVE-2023-49093",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-49093"
},
{
"cve": "CVE-2023-5072",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2024-20908",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20908"
},
{
"cve": "CVE-2024-20927",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20927"
},
{
"cve": "CVE-2024-20928",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20928"
},
{
"cve": "CVE-2024-20930",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20930"
},
{
"cve": "CVE-2024-20931",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20931"
},
{
"cve": "CVE-2024-20986",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20986"
}
]
}
WID-SEC-W-2024-0124
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
— | |
|
Oracle Financial Services Applications 19.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0
|
— | |
|
Oracle Financial Services Applications 22.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0
|
— | |
|
Oracle Financial Services Applications 4.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0
|
— | |
|
Oracle Financial Services Applications 5.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0
|
— | |
|
Oracle Financial Services Applications 5.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.9
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.9
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 22.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0
|
— | |
|
Oracle Financial Services Applications 2.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 2.9.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.1
|
— | |
|
Oracle Financial Services Applications 3.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
— | |
|
Oracle Financial Services Applications 3.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0
|
— | |
|
Oracle Financial Services Applications 6.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 2.7.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.1
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications <= 3.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Financial Services ist eine Zusammenstellung von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0124 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0124.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0124 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0124"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Financial Services Applications vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixIFLX"
}
],
"source_lang": "en-US",
"title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-16T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:03:50.294+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0124",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.7.1",
"product": {
"name": "Oracle Financial Services Applications 2.7.1",
"product_id": "T018979",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.7.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.8.0",
"product": {
"name": "Oracle Financial Services Applications 2.8.0",
"product_id": "T018980",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.8.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.9.0",
"product": {
"name": "Oracle Financial Services Applications 2.9.0",
"product_id": "T018981",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.9.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.0",
"product": {
"name": "Oracle Financial Services Applications 8.1.0",
"product_id": "T018983",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.9",
"product": {
"name": "Oracle Financial Services Applications 8.0.9",
"product_id": "T019890",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.9"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.1",
"product": {
"name": "Oracle Financial Services Applications 8.1.1",
"product_id": "T019891",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.7",
"product": {
"name": "Oracle Financial Services Applications 8.0.7",
"product_id": "T021676",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.7"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8",
"product": {
"name": "Oracle Financial Services Applications 8.0.8",
"product_id": "T021677",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.1.1",
"product": {
"name": "Oracle Financial Services Applications 8.1.1.1",
"product_id": "T022835",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8.1",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.1",
"product_id": "T022844",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8.2",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.2",
"product_id": "T024990",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.9.1",
"product": {
"name": "Oracle Financial Services Applications 2.9.1",
"product_id": "T027359",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.9.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2",
"product": {
"name": "Oracle Financial Services Applications 8.1.2",
"product_id": "T028705",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2.5",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.5",
"product_id": "T028706",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.5"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 14.7.0",
"product": {
"name": "Oracle Financial Services Applications \u003c= 14.7.0",
"product_id": "T028707",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 22.1.0",
"product": {
"name": "Oracle Financial Services Applications 22.1.0",
"product_id": "T032101",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 22.2.0",
"product": {
"name": "Oracle Financial Services Applications 22.2.0",
"product_id": "T032102",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.2.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 21.1.0",
"product": {
"name": "Oracle Financial Services Applications 21.1.0",
"product_id": "T032103",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:21.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2.6",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.6",
"product_id": "T032104",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.6"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 19.1.0",
"product": {
"name": "Oracle Financial Services Applications 19.1.0",
"product_id": "T032105",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:19.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 5.0.0",
"product": {
"name": "Oracle Financial Services Applications 5.0.0",
"product_id": "T032106",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:5.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 5.1.0",
"product": {
"name": "Oracle Financial Services Applications 5.1.0",
"product_id": "T032107",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:5.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 3.2.0",
"product": {
"name": "Oracle Financial Services Applications \u003c= 3.2.0",
"product_id": "T032108",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.2.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 4.0.0",
"product": {
"name": "Oracle Financial Services Applications 4.0.0",
"product_id": "T032109",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:4.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 6.0.0",
"product": {
"name": "Oracle Financial Services Applications 6.0.0",
"product_id": "T032110",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:6.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.7.0.3.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0.3.0",
"product_id": "T032111",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 3.0.0",
"product": {
"name": "Oracle Financial Services Applications 3.0.0",
"product_id": "T032112",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 3.1.0",
"product": {
"name": "Oracle Financial Services Applications 3.1.0",
"product_id": "T032113",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.1.0"
}
}
}
],
"category": "product_name",
"name": "Financial Services Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2023-46604",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-46604"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-42503",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-42503"
},
{
"cve": "CVE-2023-34034",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-34034"
},
{
"cve": "CVE-2023-33201",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-2618",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2618"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-21901",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-21901"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-44729",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-44729"
},
{
"cve": "CVE-2022-42920",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-42920"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-36944",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-36944"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-34169",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-34169"
},
{
"cve": "CVE-2022-31692",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-31692"
},
{
"cve": "CVE-2022-31160",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-31160"
},
{
"cve": "CVE-2022-25147",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-25147"
},
{
"cve": "CVE-2022-22979",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-22979"
},
{
"cve": "CVE-2022-22969",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-22969"
},
{
"cve": "CVE-2020-5410",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2020-5410"
},
{
"cve": "CVE-2020-15250",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T032105",
"T032102",
"T032103",
"T032109",
"T032106",
"T032107",
"T019890",
"T019891",
"T032101",
"T018980",
"T018981",
"T021677",
"T022844",
"T018983",
"T021676",
"T028705",
"T028706",
"T027359",
"T032113",
"T032111",
"T032112",
"T032110",
"T022835",
"T018979",
"T024990"
],
"last_affected": [
"T028707",
"T032108"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2020-15250"
}
]
}
WID-SEC-W-2024-0190
Vulnerability from csaf_certbund - Published: 2024-01-24 23:00 - Updated: 2024-01-24 23:00Summary
IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM Security Guardium ist eine Lösung für die Überwachung und Auditierung des Datenzugriffs.
Angriff: Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um Informationen offenzulegen.
Betroffene Betriebssysteme: - Linux
Es besteht eine Schwachstelle in IBM Security Guardium. Dieser Fehler besteht in der Komponente Apache Santuario aufgrund der Speicherung eines privaten Schlüssels in den Protokolldateien bei Verwendung der JSR 105 API. Durch den Zugriff auf die Protokolldateien kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.
References
3 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM Security Guardium ist eine L\u00f6sung f\u00fcr die \u00dcberwachung und Auditierung des Datenzugriffs.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0190 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0190.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0190 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0190"
},
{
"category": "external",
"summary": "IBM Security Advisory vom 2024-01-24",
"url": "https://www.ibm.com/support/pages/node/7111621"
}
],
"source_lang": "en-US",
"title": "IBM Security Guardium: Schwachstelle erm\u00f6glicht Offenlegung von Informationen",
"tracking": {
"current_release_date": "2024-01-24T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:04:14.269+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0190",
"initial_release_date": "2024-01-24T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-24T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "IBM Security Guardium \u003c 11.4",
"product": {
"name": "IBM Security Guardium \u003c 11.4",
"product_id": "T032333",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:11.4"
}
}
},
{
"category": "product_name",
"name": "IBM Security Guardium \u003c 11.5",
"product": {
"name": "IBM Security Guardium \u003c 11.5",
"product_id": "T032334",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:11.5"
}
}
},
{
"category": "product_name",
"name": "IBM Security Guardium \u003c 12.0",
"product": {
"name": "IBM Security Guardium \u003c 12.0",
"product_id": "T032335",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:12.0"
}
}
}
],
"category": "product_name",
"name": "Security Guardium"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in IBM Security Guardium. Dieser Fehler besteht in der Komponente Apache Santuario aufgrund der Speicherung eines privaten Schl\u00fcssels in den Protokolldateien bei Verwendung der JSR 105 API. Durch den Zugriff auf die Protokolldateien kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
}
],
"release_date": "2024-01-24T23:00:00.000+00:00",
"title": "CVE-2023-44483"
}
]
}
WID-SEC-W-2024-0311
Vulnerability from csaf_certbund - Published: 2024-02-06 23:00 - Updated: 2024-06-06 22:00Summary
Red Hat JBoss A-MQ: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: JBoss A-MQ ist eine Messaging-Plattform.
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff: Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat JBoss A-MQ und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen.
Betroffene Betriebssysteme: - Linux
Es existiert eine Schwachstelle in Red Hat JBoss A-MQ und Red Hat Enterprise Linux. Diese besteht in der Komponente "Apache Santuario - XML Security" und ist auf einen Fehler in der "JSR 105" API zurückzuführen, welcher einen privaten Schlüssel möglicherweise in die Logdateien schreibt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux 9
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:9
|
9 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <8.0.1
Red Hat / JBoss Enterprise Application Platform
|
<8.0.1 | ||
|
Red Hat Integration Camel for Spring Boot 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_for_spring_boot_1
|
Camel for Spring Boot 1 | |
|
Red Hat Enterprise Linux 7
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:7
|
7 | |
|
Red Hat Enterprise Linux 8
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:8
|
8 |
Es existiert eine Schwachstelle in Red Hat JBoss A-MQ. Diese besteht in der Komponente "Eclipse JGit" und ist darauf zurückzuführen, dass mithilfe eines Symbolic Links außerhalb des Arbeitsverzeichnisses geschrieben werden kann. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <8.0.1
Red Hat / JBoss Enterprise Application Platform
|
<8.0.1 | ||
|
Red Hat Integration Camel for Spring Boot 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_for_spring_boot_1
|
Camel for Spring Boot 1 |
References
12 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "JBoss A-MQ ist eine Messaging-Plattform.\r\nRed Hat Enterprise Linux (RHEL) ist eine popul\u00e4re Linux-Distribution.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat JBoss A-MQ und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0311 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0311.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0311 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0311"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0804 vom 2024-02-13",
"url": "https://access.redhat.com/errata/RHSA-2024:0804"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0799 vom 2024-02-14",
"url": "https://access.redhat.com/errata/RHSA-2024:0799"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1192 vom 2024-03-06",
"url": "https://access.redhat.com/errata/RHSA-2024:1192"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1194 vom 2024-03-06",
"url": "https://access.redhat.com/errata/RHSA-2024:1194"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1193 vom 2024-03-06",
"url": "https://access.redhat.com/errata/RHSA-2024:1193"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2024-02-06",
"url": "https://access.redhat.com/errata/RHSA-2024:0710"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2024-02-06",
"url": "https://access.redhat.com/errata/RHSA-2024:0711"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2024-02-06",
"url": "https://access.redhat.com/errata/RHSA-2024:0712"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2024-02-06",
"url": "https://access.redhat.com/errata/RHSA-2024:0714"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3708 vom 2024-06-06",
"url": "https://access.redhat.com/errata/RHSA-2024:3708"
}
],
"source_lang": "en-US",
"title": "Red Hat JBoss A-MQ: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-06-06T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:04:55.912+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0311",
"initial_release_date": "2024-02-06T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-02-06T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-02-13T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-06T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-06T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "4"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_version",
"name": "7",
"product": {
"name": "Red Hat Enterprise Linux 7",
"product_id": "T006054",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:7"
}
}
},
{
"category": "product_version",
"name": "9",
"product": {
"name": "Red Hat Enterprise Linux 9",
"product_id": "T030908",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9"
}
}
},
{
"category": "product_version",
"name": "8",
"product": {
"name": "Red Hat Enterprise Linux 8",
"product_id": "T031155",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:8"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "Camel for Spring Boot 1",
"product": {
"name": "Red Hat Integration Camel for Spring Boot 1",
"product_id": "T035240",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:integration:camel_for_spring_boot_1"
}
}
}
],
"category": "product_name",
"name": "Integration"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.4.15",
"product": {
"name": "Red Hat JBoss A-MQ \u003c7.4.15",
"product_id": "T032534"
}
}
],
"category": "product_name",
"name": "JBoss A-MQ"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.0.1",
"product": {
"name": "Red Hat JBoss Enterprise Application Platform \u003c8.0.1",
"product_id": "T033272"
}
}
],
"category": "product_name",
"name": "JBoss Enterprise Application Platform"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in Red Hat JBoss A-MQ und Red Hat Enterprise Linux. Diese besteht in der Komponente \"Apache Santuario - XML Security\" und ist auf einen Fehler in der \"JSR 105\" API zur\u00fcckzuf\u00fchren, welcher einen privaten Schl\u00fcssel m\u00f6glicherweise in die Logdateien schreibt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
}
],
"product_status": {
"known_affected": [
"T030908",
"67646",
"T033272",
"T035240",
"T006054",
"T031155"
]
},
"release_date": "2024-02-06T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-4759",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in Red Hat JBoss A-MQ. Diese besteht in der Komponente \"Eclipse JGit\" und ist darauf zur\u00fcckzuf\u00fchren, dass mithilfe eines Symbolic Links au\u00dferhalb des Arbeitsverzeichnisses geschrieben werden kann. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"67646",
"T033272",
"T035240"
]
},
"release_date": "2024-02-06T23:00:00.000+00:00",
"title": "CVE-2023-4759"
}
]
}
WID-SEC-W-2024-0873
Vulnerability from csaf_certbund - Published: 2024-04-16 22:00 - Updated: 2024-04-16 22:00Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
20 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
19.1.0.0.0 | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
19.2.0.0.0 | |
|
Oracle Financial Services Applications 12.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.1.0.0.0
|
12.1.0.0.0 | |
|
Oracle Financial Services Applications 3.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.0.0.0.0
|
3.0.0.0.0 | |
|
Oracle Financial Services Applications 2.8.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.8.0.0.0
|
2.8.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.3.0
|
14.7.0.3.0 | |
|
Oracle Financial Services Applications 5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:5.0.0.0
|
5.0.0.0 | |
|
Oracle Financial Services Applications 4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:4.0.0.0
|
4.0.0.0 | |
|
Oracle Financial Services Applications 3.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.1.0.0.0
|
3.1.0.0.0 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.0.0
|
2.9.0.0.0 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 2.9.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0.1.0
|
2.9.0.1.0 | |
|
Oracle Financial Services Applications 3.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:3.2.0.0.0
|
3.2.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
22.2.0.0.0 | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
21.1.0.0.0 | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
22.1.0.0.0 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Financial Services ist eine Zusammenstellung von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0873 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0873.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0873 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0873"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - April 2024 - Appendix Oracle Financial Services Applications vom 2024-04-16",
"url": "https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixIFLX"
}
],
"source_lang": "en-US",
"title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-04-16T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:07:41.626+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0873",
"initial_release_date": "2024-04-16T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-04-16T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "2.9.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 2.9.0.0.0",
"product_id": "T023930",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.9.0.0.0"
}
}
},
{
"category": "product_version",
"name": "2.9.0.1.0",
"product": {
"name": "Oracle Financial Services Applications 2.9.0.1.0",
"product_id": "T023931",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.9.0.1.0"
}
}
},
{
"category": "product_version",
"name": "3.2.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 3.2.0.0.0",
"product_id": "T023932",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.2.0.0.0"
}
}
},
{
"category": "product_version",
"name": "19.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 19.1.0.0.0",
"product_id": "T028693",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:19.1.0.0.0"
}
}
},
{
"category": "product_version",
"name": "19.2.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 19.2.0.0.0",
"product_id": "T028694",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:19.2.0.0.0"
}
}
},
{
"category": "product_version",
"name": "21.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 21.1.0.0.0",
"product_id": "T028695",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:21.1.0.0.0"
}
}
},
{
"category": "product_version",
"name": "22.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 22.1.0.0.0",
"product_id": "T028696",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.1.0.0.0"
}
}
},
{
"category": "product_version",
"name": "22.2.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 22.2.0.0.0",
"product_id": "T028697",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.2.0.0.0"
}
}
},
{
"category": "product_version",
"name": "14.7.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0.0.0",
"product_id": "T028702",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.0.0"
}
}
},
{
"category": "product_version",
"name": "14.7.0.3.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0.3.0",
"product_id": "T032111",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.3.0"
}
}
},
{
"category": "product_version",
"name": "12.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 12.1.0.0.0",
"product_id": "T034159",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:12.1.0.0.0"
}
}
},
{
"category": "product_version",
"name": "14.5.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.5.0.0.0",
"product_id": "T034160",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.5.0.0.0"
}
}
},
{
"category": "product_version",
"name": "14.6.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.6.0.0.0",
"product_id": "T034161",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.6.0.0.0"
}
}
},
{
"category": "product_version",
"name": "2.12.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 2.12.0.0.0",
"product_id": "T034162",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.12.0.0.0"
}
}
},
{
"category": "product_version",
"name": "2.7.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 2.7.0.0.0",
"product_id": "T034163",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.7.0.0.0"
}
}
},
{
"category": "product_version",
"name": "2.8.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 2.8.0.0.0",
"product_id": "T034164",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.8.0.0.0"
}
}
},
{
"category": "product_version",
"name": "3.0.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 3.0.0.0.0",
"product_id": "T034165",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.0.0.0.0"
}
}
},
{
"category": "product_version",
"name": "3.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 3.1.0.0.0",
"product_id": "T034166",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:3.1.0.0.0"
}
}
},
{
"category": "product_version",
"name": "4.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 4.0.0.0",
"product_id": "T034167",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:4.0.0.0"
}
}
},
{
"category": "product_version",
"name": "5.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 5.0.0.0",
"product_id": "T034168",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:5.0.0.0"
}
}
}
],
"category": "product_name",
"name": "Financial Services Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-31160",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-31160"
},
{
"cve": "CVE-2022-46337",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-46337"
},
{
"cve": "CVE-2023-2618",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-2618"
},
{
"cve": "CVE-2023-33201",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-42503",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-42503"
},
{
"cve": "CVE-2023-44271",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-44271"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-44981",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-44981"
},
{
"cve": "CVE-2023-46589",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-46589"
},
{
"cve": "CVE-2023-46604",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-46604"
},
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2024-23635",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-23635"
},
{
"cve": "CVE-2024-26308",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028693",
"T028694",
"T034159",
"T034165",
"T034164",
"T034163",
"T034162",
"T032111",
"T034168",
"T034167",
"T034166",
"T034161",
"T023930",
"T034160",
"T023931",
"T023932",
"T028702",
"T028697",
"T028695",
"T028696"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-26308"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…