Vulnerability-Lookup

CVE-2023-5072 (GCVE-0-2023-5072)

Vulnerability from cvelistv5 – Published: 2023-10-12 16:13 – Updated: 2025-02-13 17:19

Title

DoS Vulnerability in JSON-Java

Summary

Denial of Service in JSON-Java versions up to and including 20230618. A bug in the parser means that an input string of modest size can lead to indefinite amounts of memory being used.

Severity

7.5 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE

CWE-770 - Allocation of Resources Without Limits or Throttling

Assigner

Google

References

4 references

URL	Tags
https://github.com/stleary/JSON-java/issues/758
https://github.com/stleary/JSON-java/issues/771
http://www.openwall.com/lists/oss-security/2023/12/13/4
https://security.netapp.com/advisory/ntap-2024062…

Impacted products

1 product

Vendor	Product	Version
https://github.com/stleary/JSON-java	n/a	Affected: 0 , ≤ 20230618 (date)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T07:44:53.789Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/stleary/JSON-java/issues/758"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/stleary/JSON-java/issues/771"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/12/13/4"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20240621-0007/"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2023-5072",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "yes"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-11-21T16:23:55.801589Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-11-21T16:24:03.711Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "n/a",
          "vendor": "https://github.com/stleary/JSON-java",
          "versions": [
            {
              "lessThanOrEqual": "20230618",
              "status": "affected",
              "version": "0",
              "versionType": "date"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "\u003cspan style=\"background-color: rgb(255, 255, 255);\"\u003eDenial of Service  in \u003c/span\u003e\u003cspan style=\"background-color: rgb(255, 255, 255);\"\u003eJSON-Java versions up to and including 20230618. \u0026nbsp;\u003c/span\u003e\u003cspan style=\"background-color: rgb(255, 255, 255);\"\u003eA bug in the parser means that an input string of modest size can lead to indefinite amounts of memory being used.\u003c/span\u003e\u003cspan style=\"background-color: rgb(255, 255, 255);\"\u003e\u0026nbsp;\u003c/span\u003e\u003cbr\u003e"
            }
          ],
          "value": "Denial of Service  in JSON-Java versions up to and including 20230618. \u00a0A bug in the parser means that an input string of modest size can lead to indefinite amounts of memory being used."
        }
      ],
      "impacts": [
        {
          "capecId": "CAPEC-197",
          "descriptions": [
            {
              "lang": "en",
              "value": "CAPEC-197 Exponential Data Expansion"
            }
          ]
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "HIGH",
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "NONE",
            "integrityImpact": "NONE",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "format": "CVSS",
          "scenarios": [
            {
              "lang": "en",
              "value": "GENERAL"
            }
          ]
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-770",
              "description": "CWE-770 Allocation of Resources Without Limits or Throttling",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-06-21T19:08:23.050Z",
        "orgId": "14ed7db2-1595-443d-9d34-6215bf890778",
        "shortName": "Google"
      },
      "references": [
        {
          "url": "https://github.com/stleary/JSON-java/issues/758"
        },
        {
          "url": "https://github.com/stleary/JSON-java/issues/771"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2023/12/13/4"
        },
        {
          "url": "https://security.netapp.com/advisory/ntap-20240621-0007/"
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      },
      "title": "DoS Vulnerability in JSON-Java",
      "x_generator": {
        "engine": "Vulnogram 0.1.0-dev"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "14ed7db2-1595-443d-9d34-6215bf890778",
    "assignerShortName": "Google",
    "cveId": "CVE-2023-5072",
    "datePublished": "2023-10-12T16:13:27.974Z",
    "dateReserved": "2023-09-19T18:29:03.608Z",
    "dateUpdated": "2025-02-13T17:19:28.975Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-5072",
      "date": "2026-05-27",
      "epss": "0.00677",
      "percentile": "0.71771"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-5072\",\"sourceIdentifier\":\"cve-coordination@google.com\",\"published\":\"2023-10-12T17:15:10.187\",\"lastModified\":\"2025-09-19T18:54:20.100\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Denial of Service  in JSON-Java versions up to and including 20230618. \u00a0A bug in the parser means that an input string of modest size can lead to indefinite amounts of memory being used.\"},{\"lang\":\"es\",\"value\":\"Denegaci\u00f3n de Servicio (DoS) en versiones JSON-Java hasta 20230618 incluida. Un error en el analizador significa que una cadena de entrada de tama\u00f1o modesto puede provocar el uso de cantidades indefinidas de memoria.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"cve-coordination@google.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"cve-coordination@google.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-770\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-770\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:stleary:json-java:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"20230618\",\"matchCriteriaId\":\"5F4DB239-5ADA-4158-9B78-65672A05D31B\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/12/13/4\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"https://github.com/stleary/JSON-java/issues/758\",\"source\":\"cve-coordination@google.com\",\"tags\":[\"Issue Tracking\"]},{\"url\":\"https://github.com/stleary/JSON-java/issues/771\",\"source\":\"cve-coordination@google.com\",\"tags\":[\"Exploit\",\"Issue Tracking\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20240621-0007/\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/12/13/4\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://github.com/stleary/JSON-java/issues/758\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\"]},{\"url\":\"https://github.com/stleary/JSON-java/issues/771\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20240621-0007/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://github.com/stleary/JSON-java/issues/758\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://github.com/stleary/JSON-java/issues/771\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/12/13/4\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240621-0007/\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T07:44:53.789Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-5072\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-11-21T16:23:55.801589Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-21T16:23:59.532Z\"}}], \"cna\": {\"title\": \"DoS Vulnerability in JSON-Java\", \"source\": {\"discovery\": \"UNKNOWN\"}, \"impacts\": [{\"capecId\": \"CAPEC-197\", \"descriptions\": [{\"lang\": \"en\", \"value\": \"CAPEC-197 Exponential Data Expansion\"}]}], \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}, \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"vendor\": \"https://github.com/stleary/JSON-java\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"date\", \"lessThanOrEqual\": \"20230618\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://github.com/stleary/JSON-java/issues/758\"}, {\"url\": \"https://github.com/stleary/JSON-java/issues/771\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/12/13/4\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240621-0007/\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"Denial of Service  in JSON-Java versions up to and including 20230618. \\u00a0A bug in the parser means that an input string of modest size can lead to indefinite amounts of memory being used.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"\u003cspan style=\\\"background-color: rgb(255, 255, 255);\\\"\u003eDenial of Service  in \u003c/span\u003e\u003cspan style=\\\"background-color: rgb(255, 255, 255);\\\"\u003eJSON-Java versions up to and including 20230618. \u0026nbsp;\u003c/span\u003e\u003cspan style=\\\"background-color: rgb(255, 255, 255);\\\"\u003eA bug in the parser means that an input string of modest size can lead to indefinite amounts of memory being used.\u003c/span\u003e\u003cspan style=\\\"background-color: rgb(255, 255, 255);\\\"\u003e\u0026nbsp;\u003c/span\u003e\u003cbr\u003e\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-770\", \"description\": \"CWE-770 Allocation of Resources Without Limits or Throttling\"}]}], \"providerMetadata\": {\"orgId\": \"14ed7db2-1595-443d-9d34-6215bf890778\", \"shortName\": \"Google\", \"dateUpdated\": \"2024-06-21T19:08:23.050Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-5072\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-02-13T17:19:28.975Z\", \"dateReserved\": \"2023-09-19T18:29:03.608Z\", \"assignerOrgId\": \"14ed7db2-1595-443d-9d34-6215bf890778\", \"datePublished\": \"2023-10-12T16:13:27.974Z\", \"assignerShortName\": \"Google\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2024-0885

Vulnerability from csaf_certbund - Published: 2024-04-16 22:00 - Updated: 2024-04-16 22:00

Summary

Oracle Database Server: Mehrere Schwachstellen

Severity

Mittel

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Die Oracle Datenbank ist ein weit verbreitetes relationales Datenbanksystem.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2023-36632

In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality" und "Integrity", sowie "LOW" für "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.

Affected products

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <=19.22 Oracle / Database Server		<=19.22
Oracle Database Server <=21.13 Oracle / Database Server		<=21.13

CVE-2023-48795

Affected products

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <=19.22 Oracle / Database Server		<=19.22
Oracle Database Server <=21.13 Oracle / Database Server		<=21.13

CVE-2023-5072

Affected products

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <=19.22 Oracle / Database Server		<=19.22
Oracle Database Server <=21.13 Oracle / Database Server		<=21.13

CVE-2024-20995

Affected products

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <=19.22 Oracle / Database Server		<=19.22
Oracle Database Server <=21.13 Oracle / Database Server		<=21.13

CVE-2024-21058

Affected products

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <=19.22 Oracle / Database Server		<=19.22
Oracle Database Server <=21.13 Oracle / Database Server		<=21.13

CVE-2024-21066

Affected products

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <=19.22 Oracle / Database Server		<=19.22
Oracle Database Server <=21.13 Oracle / Database Server		<=21.13

CVE-2024-21093

Affected products

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <=19.22 Oracle / Database Server		<=19.22
Oracle Database Server <=21.13 Oracle / Database Server		<=21.13

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Oracle Datenbank ist ein weit verbreitetes relationales Datenbanksystem.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0885 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0885.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0885 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0885"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2024 - Appendix Oracle Database Server vom 2024-04-16",
        "url": "https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixDB"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Database Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-04-16T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:07:44.560+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0885",
      "initial_release_date": "2024-04-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-04-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c=19.22",
                "product": {
                  "name": "Oracle Database Server \u003c=19.22",
                  "product_id": "1601902"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=21.13",
                "product": {
                  "name": "Oracle Database Server \u003c=21.13",
                  "product_id": "T034140"
                }
              }
            ],
            "category": "product_name",
            "name": "Database Server"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-36632",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\" und \"Integrity\", sowie \"LOW\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "1601902",
          "T034140"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-36632"
    },
    {
      "cve": "CVE-2023-48795",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\" und \"Integrity\", sowie \"LOW\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "1601902",
          "T034140"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\" und \"Integrity\", sowie \"LOW\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "1601902",
          "T034140"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2024-20995",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\" und \"Integrity\", sowie \"LOW\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "1601902",
          "T034140"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-20995"
    },
    {
      "cve": "CVE-2024-21058",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\" und \"Integrity\", sowie \"LOW\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "1601902",
          "T034140"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21058"
    },
    {
      "cve": "CVE-2024-21066",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\" und \"Integrity\", sowie \"LOW\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "1601902",
          "T034140"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21066"
    },
    {
      "cve": "CVE-2024-21093",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\" und \"Integrity\", sowie \"LOW\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "1601902",
          "T034140"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21093"
    }
  ]
}

WID-SEC-W-2024-0898

Vulnerability from csaf_certbund - Published: 2024-04-16 22:00 - Updated: 2024-04-16 22:00

Summary

Oracle Health Sciences Applications: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: Health Sciences Applications ist eine Zusammenstellung von Produkten für die Pharma-, Biotechnologie-, Medizin- und Gesundheitsbranche.

Angriff: Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Oracle Health Sciences Applications ausnutzen, um die Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2023-42503

In Oracle Health Sciences Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Health Sciences Applications 9.2.0.53 Oracle / Health Sciences Applications	`cpe:/a:oracle:health_sciences_applications:9.2.0.53`	9.2.0.53
Oracle Health Sciences Applications 9.1.0.53 Oracle / Health Sciences Applications	`cpe:/a:oracle:health_sciences_applications:9.1.0.53`	9.1.0.53

CVE-2023-5072

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Health Sciences Applications 9.2.0.53 Oracle / Health Sciences Applications	`cpe:/a:oracle:health_sciences_applications:9.2.0.53`	9.2.0.53
Oracle Health Sciences Applications 9.1.0.53 Oracle / Health Sciences Applications	`cpe:/a:oracle:health_sciences_applications:9.1.0.53`	9.1.0.53

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Health Sciences Applications ist eine Zusammenstellung von Produkten f\u00fcr die Pharma-, Biotechnologie-, Medizin- und Gesundheitsbranche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Oracle Health Sciences Applications ausnutzen, um die Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0898 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0898.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0898 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0898"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2024 - Appendix Oracle Health Sciences Applications vom 2024-04-16",
        "url": "https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixHCAR"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Health Sciences Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-04-16T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:07:48.822+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0898",
      "initial_release_date": "2024-04-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-04-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "9.1.0.53",
                "product": {
                  "name": "Oracle Health Sciences Applications 9.1.0.53",
                  "product_id": "T034169",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:health_sciences_applications:9.1.0.53"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9.2.0.53",
                "product": {
                  "name": "Oracle Health Sciences Applications 9.2.0.53",
                  "product_id": "T034170",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:health_sciences_applications:9.2.0.53"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Health Sciences Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-42503",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Health Sciences Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034170",
          "T034169"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-42503"
    },
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Health Sciences Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034170",
          "T034169"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-5072"
    }
  ]
}

WID-SEC-W-2024-0899

Vulnerability from csaf_certbund - Published: 2024-04-16 22:00 - Updated: 2025-06-09 22:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2019-0231

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2019-10172

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2019-13990

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2021-23369

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-1471

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-24329

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-25147

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-34169

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-34381

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-42003

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-45378

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-46337

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-48579

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-24021

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-2976

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-31122

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-33201

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-35116

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-35887

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-3635

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-37536

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-44487

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-46218

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-46589

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-48795

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-5072

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-52428

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-1597

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-20991

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-20992

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21006

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21007

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21117

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21118

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21119

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21120

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-23635

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-26308

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	8.5.6
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	12.2.1.3.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2024…	external
https://github.com/d3fudd/CVE-2024-21006_POC	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0899 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0899.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0899 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0899"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2024 - Appendix Oracle Fusion Middleware vom 2024-04-16",
        "url": "https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "PoC CVE-2024-21006 vom 2025-06-09",
        "url": "https://github.com/d3fudd/CVE-2024-21006_POC"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-06-09T22:00:00.000+00:00",
      "generator": {
        "date": "2025-06-10T06:12:15.168+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2024-0899",
      "initial_release_date": "2024-04-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-04-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2025-06-09T22:00:00.000+00:00",
          "number": "2",
          "summary": "PoC f\u00fcr CVE-2024-21006 aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.5.6",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.6",
                  "product_id": "T024993",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.5.7",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.7",
                  "product_id": "T034057",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.7"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2019-0231",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2019-0231"
    },
    {
      "cve": "CVE-2019-10172",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2019-10172"
    },
    {
      "cve": "CVE-2019-13990",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2019-13990"
    },
    {
      "cve": "CVE-2021-23369",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2021-23369"
    },
    {
      "cve": "CVE-2022-1471",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2022-24329",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-24329"
    },
    {
      "cve": "CVE-2022-25147",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-25147"
    },
    {
      "cve": "CVE-2022-34169",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-34169"
    },
    {
      "cve": "CVE-2022-34381",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-34381"
    },
    {
      "cve": "CVE-2022-42003",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-45378",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-45378"
    },
    {
      "cve": "CVE-2022-46337",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-46337"
    },
    {
      "cve": "CVE-2022-48579",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-48579"
    },
    {
      "cve": "CVE-2023-24021",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-24021"
    },
    {
      "cve": "CVE-2023-2976",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-31122",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-31122"
    },
    {
      "cve": "CVE-2023-33201",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-33201"
    },
    {
      "cve": "CVE-2023-35116",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-35116"
    },
    {
      "cve": "CVE-2023-35887",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-35887"
    },
    {
      "cve": "CVE-2023-3635",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-3635"
    },
    {
      "cve": "CVE-2023-37536",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-37536"
    },
    {
      "cve": "CVE-2023-44487",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-46218",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-46218"
    },
    {
      "cve": "CVE-2023-46589",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-46589"
    },
    {
      "cve": "CVE-2023-48795",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2023-5072",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2023-52428",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-52428"
    },
    {
      "cve": "CVE-2024-1597",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-1597"
    },
    {
      "cve": "CVE-2024-20991",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-20991"
    },
    {
      "cve": "CVE-2024-20992",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-20992"
    },
    {
      "cve": "CVE-2024-21006",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21006"
    },
    {
      "cve": "CVE-2024-21007",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21007"
    },
    {
      "cve": "CVE-2024-21117",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21117"
    },
    {
      "cve": "CVE-2024-21118",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21118"
    },
    {
      "cve": "CVE-2024-21119",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21119"
    },
    {
      "cve": "CVE-2024-21120",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21120"
    },
    {
      "cve": "CVE-2024-23635",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-23635"
    },
    {
      "cve": "CVE-2024-26308",
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-26308"
    }
  ]
}

WID-SEC-W-2024-1637

Vulnerability from csaf_certbund - Published: 2024-07-16 22:00 - Updated: 2025-03-05 23:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2020-13956

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2020-1945

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2021-29425

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2021-37533

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-40152

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2022-45378

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-24998

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-29081

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-2976

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-34034

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-36478

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-45853

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-46750

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-4759

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-48795

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-5072

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-52425

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2023-6129

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-0853

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21133

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21175

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21181

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21182

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-21183

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-22201

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-22243

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-22259

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-22262

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-25062

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-26308

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-29025

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

CVE-2024-29857

Affected products

Known affected 7 products

Product	Identifier	Version
IBM FileNet Content Manager 5.5.8 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.8`	5.5.8
IBM FileNet Content Manager 5.6.0 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.6.0`	5.6.0
IBM FileNet Content Manager 5.5.12 IBM / FileNet Content Manager	`cpe:/a:ibm:filenet_content_manager:5.5.12`	5.5.12
Oracle Fusion Middleware 12.2.1.19.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.19.0`	12.2.1.19.0
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	12.2.1.4.0
Oracle Fusion Middleware 8.5.7 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.7`	8.5.7
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	14.1.1.0.0

References

5 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2024…	external
https://github.com/k4it0k1d/CVE-2024-21182	external
https://www.ibm.com/support/pages/node/7184867	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1637 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1637.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1637 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1637"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2024 - Appendix Oracle Fusion Middleware vom 2024-07-16",
        "url": "https://www.oracle.com/security-alerts/cpujul2024.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "PoC CVE-2024-21182 vom 2024-12-30",
        "url": "https://github.com/k4it0k1d/CVE-2024-21182"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7184867 vom 2025-03-05",
        "url": "https://www.ibm.com/support/pages/node/7184867"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-03-05T23:00:00.000+00:00",
      "generator": {
        "date": "2025-03-06T09:18:07.394+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2024-1637",
      "initial_release_date": "2024-07-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-12-30T23:00:00.000+00:00",
          "number": "2",
          "summary": "PoC f\u00fcr CVE-2024-21182 erg\u00e4nzt"
        },
        {
          "date": "2025-03-05T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von IBM und IBM-APAR aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "5.5.8",
                "product": {
                  "name": "IBM FileNet Content Manager 5.5.8",
                  "product_id": "1487483",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:filenet_content_manager:5.5.8"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "5.5.12",
                "product": {
                  "name": "IBM FileNet Content Manager 5.5.12",
                  "product_id": "T039291",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:filenet_content_manager:5.5.12"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "5.6.0",
                "product": {
                  "name": "IBM FileNet Content Manager 5.6.0",
                  "product_id": "T039292",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:filenet_content_manager:5.6.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "FileNet Content Manager"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.5.7",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.7",
                  "product_id": "T034057",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.7"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "12.2.1.19.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.19.0",
                  "product_id": "T036225",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.19.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-13956",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2020-13956"
    },
    {
      "cve": "CVE-2020-1945",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2020-1945"
    },
    {
      "cve": "CVE-2021-29425",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2021-29425"
    },
    {
      "cve": "CVE-2021-37533",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2022-40152",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-40152"
    },
    {
      "cve": "CVE-2022-45378",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-45378"
    },
    {
      "cve": "CVE-2023-24998",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-29081",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-29081"
    },
    {
      "cve": "CVE-2023-2976",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-34034",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-34034"
    },
    {
      "cve": "CVE-2023-36478",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-36478"
    },
    {
      "cve": "CVE-2023-45853",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-45853"
    },
    {
      "cve": "CVE-2023-46750",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-46750"
    },
    {
      "cve": "CVE-2023-4759",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-4759"
    },
    {
      "cve": "CVE-2023-48795",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2023-5072",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2023-52425",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-52425"
    },
    {
      "cve": "CVE-2023-6129",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-6129"
    },
    {
      "cve": "CVE-2024-0853",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-0853"
    },
    {
      "cve": "CVE-2024-21133",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21133"
    },
    {
      "cve": "CVE-2024-21175",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21175"
    },
    {
      "cve": "CVE-2024-21181",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21181"
    },
    {
      "cve": "CVE-2024-21182",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21182"
    },
    {
      "cve": "CVE-2024-21183",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21183"
    },
    {
      "cve": "CVE-2024-22201",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-22201"
    },
    {
      "cve": "CVE-2024-22243",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-22243"
    },
    {
      "cve": "CVE-2024-22259",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-22259"
    },
    {
      "cve": "CVE-2024-22262",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-22262"
    },
    {
      "cve": "CVE-2024-25062",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-25062"
    },
    {
      "cve": "CVE-2024-26308",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-26308"
    },
    {
      "cve": "CVE-2024-29025",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-29025"
    },
    {
      "cve": "CVE-2024-29857",
      "product_status": {
        "known_affected": [
          "1487483",
          "T039292",
          "T039291",
          "T036225",
          "751674",
          "T034057",
          "829576"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-29857"
    }
  ]
}

WID-SEC-W-2024-1653

Vulnerability from csaf_certbund - Published: 2024-07-16 22:00 - Updated: 2024-07-16 22:00

Summary

Oracle Siebel CRM: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Siebel CRM ist eine CRM-Lösung von Oracle.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - Windows

CVE-2021-36090

In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2022-34169

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2022-37434

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2022-42003

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2023-22081

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2023-33201

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2023-41105

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2023-46589

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2023-47627

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2023-5072

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2023-5678

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

CVE-2023-5764

Affected products

Last affected 9 products

Product	Identifier	Version	Remediation
Oracle Siebel CRM <=22.12 Oracle / Siebel CRM		<=22.12
Oracle Siebel CRM <=23.12 Oracle / Siebel CRM		<=23.12
Oracle Siebel CRM <=23.11 Oracle / Siebel CRM		<=23.11
Oracle Siebel CRM <=22.3 Oracle / Siebel CRM		<=22.3
Oracle Siebel CRM <=24.4 Oracle / Siebel CRM		<=24.4
Oracle Siebel CRM <=24.6 Oracle / Siebel CRM		<=24.6
Oracle Siebel CRM <=24.2 Oracle / Siebel CRM		<=24.2
Oracle Siebel CRM <=24.3 Oracle / Siebel CRM		<=24.3
Oracle Siebel CRM <=24.1 Oracle / Siebel CRM		<=24.1

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Siebel CRM ist eine CRM-L\u00f6sung von Oracle.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1653 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1653.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1653 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1653"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2024 - Appendix Oracle Siebel CRM vom 2024-07-16",
        "url": "https://www.oracle.com/security-alerts/cpujul2024.html#AppendixSECR"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Siebel CRM: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-07-16T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:11:30.064+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1653",
      "initial_release_date": "2024-07-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c=22.12",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=22.12",
                  "product_id": "T028728"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=23.12",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=23.12",
                  "product_id": "T032128"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=24.2",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=24.2",
                  "product_id": "T034189"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=24.6",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=24.6",
                  "product_id": "T036242"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=24.3",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=24.3",
                  "product_id": "T036243"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=24.1",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=24.1",
                  "product_id": "T036244"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=23.11",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=23.11",
                  "product_id": "T036245"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=22.3",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=22.3",
                  "product_id": "T036246"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=24.4",
                "product": {
                  "name": "Oracle Siebel CRM \u003c=24.4",
                  "product_id": "T036247"
                }
              }
            ],
            "category": "product_name",
            "name": "Siebel CRM"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2021-36090",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2022-34169",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-34169"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2023-22081",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-22081"
    },
    {
      "cve": "CVE-2023-33201",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-33201"
    },
    {
      "cve": "CVE-2023-41105",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-41105"
    },
    {
      "cve": "CVE-2023-46589",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-46589"
    },
    {
      "cve": "CVE-2023-47627",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-47627"
    },
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2023-5678",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-5678"
    },
    {
      "cve": "CVE-2023-5764",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028728",
          "T032128",
          "T036245",
          "T036246",
          "T036247",
          "T036242",
          "T034189",
          "T036243",
          "T036244"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-5764"
    }
  ]
}

WID-SEC-W-2024-1728

Vulnerability from csaf_certbund - Published: 2024-07-30 22:00 - Updated: 2024-07-30 22:00

Summary

IBM InfoSphere Information Server: Schwachstelle ermöglicht Denial of Service

Severity

Mittel

Notes

Produktbeschreibung: IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.

Angriff: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuführen.

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2023-5072

Es besteht eine Schwachstelle in IBM InfoSphere Information Server. Diese Fehler betrifft die JSON-Java-Komponente und wird durch einen Bug im Parser verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine speziell gestaltete Anfrage sendet.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM / InfoSphere Information Server	`cpe:/a:ibm:infosphere_information_server:11.7`	11.7

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7159858	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1728 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1728.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1728 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1728"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin vom 2024-07-30",
        "url": "https://www.ibm.com/support/pages/node/7159858"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM InfoSphere Information Server: Schwachstelle erm\u00f6glicht Denial of Service",
    "tracking": {
      "current_release_date": "2024-07-30T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:11:49.634+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1728",
      "initial_release_date": "2024-07-30T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-30T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "11.7",
                "product": {
                  "name": "IBM InfoSphere Information Server 11.7",
                  "product_id": "T036523",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:infosphere_information_server:11.7"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "InfoSphere Information Server"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM InfoSphere Information Server. Diese Fehler betrifft die JSON-Java-Komponente und wird durch einen Bug im Parser verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine speziell gestaltete Anfrage sendet."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036523"
        ]
      },
      "release_date": "2024-07-30T22:00:00.000+00:00",
      "title": "CVE-2023-5072"
    }
  ]
}

WID-SEC-W-2024-3218

Vulnerability from csaf_certbund - Published: 2024-10-15 22:00 - Updated: 2024-10-15 22:00

Summary

Oracle Systems: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Systems umfasst eine Sammlung von Hardware, Betriebssystemen, Servern und Anwendungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Systems ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Windows

CVE-2022-46337

In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Systems 4 Oracle / Systems	`cpe:/a:oracle:systems:4`	4

CVE-2023-2976

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Systems 4 Oracle / Systems	`cpe:/a:oracle:systems:4`	4

CVE-2023-33201

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Systems 4 Oracle / Systems	`cpe:/a:oracle:systems:4`	4

CVE-2023-44483

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Systems 4 Oracle / Systems	`cpe:/a:oracle:systems:4`	4

CVE-2023-5072

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Systems 4 Oracle / Systems	`cpe:/a:oracle:systems:4`	4

CVE-2024-22262

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Systems 4 Oracle / Systems	`cpe:/a:oracle:systems:4`	4

CVE-2024-23635

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Systems 4 Oracle / Systems	`cpe:/a:oracle:systems:4`	4

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Systems umfasst eine Sammlung von Hardware, Betriebssystemen, Servern und Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Systems ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3218 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3218.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3218 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3218"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2024 - Appendix Oracle Systems vom 2024-10-15",
        "url": "https://www.oracle.com/security-alerts/cpuoct2024.html#AppendixSUNS"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Systems: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-15T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-16T11:15:15.791+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3218",
      "initial_release_date": "2024-10-15T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-15T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "4",
                "product": {
                  "name": "Oracle Systems 4",
                  "product_id": "T022889",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:systems:4"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Systems"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-46337",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022889"
        ]
      },
      "release_date": "2024-10-15T22:00:00.000+00:00",
      "title": "CVE-2022-46337"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022889"
        ]
      },
      "release_date": "2024-10-15T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-33201",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022889"
        ]
      },
      "release_date": "2024-10-15T22:00:00.000+00:00",
      "title": "CVE-2023-33201"
    },
    {
      "cve": "CVE-2023-44483",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022889"
        ]
      },
      "release_date": "2024-10-15T22:00:00.000+00:00",
      "title": "CVE-2023-44483"
    },
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022889"
        ]
      },
      "release_date": "2024-10-15T22:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2024-22262",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022889"
        ]
      },
      "release_date": "2024-10-15T22:00:00.000+00:00",
      "title": "CVE-2024-22262"
    },
    {
      "cve": "CVE-2024-23635",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Systems existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022889"
        ]
      },
      "release_date": "2024-10-15T22:00:00.000+00:00",
      "title": "CVE-2024-23635"
    }
  ]
}

WID-SEC-W-2025-1989

Vulnerability from csaf_certbund - Published: 2025-09-08 22:00 - Updated: 2025-09-23 22:00

Summary

SAP Patchday September 2025: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.

Angriff: Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher spezifizierte Auswirkungen zu verursachen.

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2023-27500

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2023-5072

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2024-13009

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-22228

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-27428

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42907

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42911

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42912

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42913

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42914

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42915

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42916

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42917

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42918

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42920

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42922

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42923

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42925

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42926

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42927

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42929

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42930

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42933

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42938

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42941

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42944

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42958

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-42961

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.sap.com/en/my-support/knowledge-b…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "SAP stellt unternehmensweite L\u00f6sungen f\u00fcr Gesch\u00e4ftsprozesse wie Buchf\u00fchrung, Vertrieb, Einkauf und Lagerhaltung zur Verf\u00fcgung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuf\u00fchren oder andere nicht n\u00e4her spezifizierte Auswirkungen zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-1989 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-1989.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-1989 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1989"
      },
      {
        "category": "external",
        "summary": "SAP Patchday September 2025 vom 2025-09-08",
        "url": "https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html"
      }
    ],
    "source_lang": "en-US",
    "title": "SAP Patchday September 2025: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-09-23T22:00:00.000+00:00",
      "generator": {
        "date": "2025-09-24T05:11:07.916+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.4.0"
        }
      },
      "id": "WID-SEC-W-2025-1989",
      "initial_release_date": "2025-09-08T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-09-08T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2025-09-23T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE-2025-42907 erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SAP Software",
            "product": {
              "name": "SAP Software",
              "product_id": "T046772",
              "product_identification_helper": {
                "cpe": "cpe:/a:sap:sap:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SAP"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-27500",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2023-27500"
    },
    {
      "cve": "CVE-2023-5072",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2024-13009",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2024-13009"
    },
    {
      "cve": "CVE-2025-22228",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-22228"
    },
    {
      "cve": "CVE-2025-27428",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-27428"
    },
    {
      "cve": "CVE-2025-42907",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42907"
    },
    {
      "cve": "CVE-2025-42911",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42911"
    },
    {
      "cve": "CVE-2025-42912",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42912"
    },
    {
      "cve": "CVE-2025-42913",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42913"
    },
    {
      "cve": "CVE-2025-42914",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42914"
    },
    {
      "cve": "CVE-2025-42915",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42915"
    },
    {
      "cve": "CVE-2025-42916",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42916"
    },
    {
      "cve": "CVE-2025-42917",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42917"
    },
    {
      "cve": "CVE-2025-42918",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42918"
    },
    {
      "cve": "CVE-2025-42920",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42920"
    },
    {
      "cve": "CVE-2025-42922",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42922"
    },
    {
      "cve": "CVE-2025-42923",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42923"
    },
    {
      "cve": "CVE-2025-42925",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42925"
    },
    {
      "cve": "CVE-2025-42926",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42926"
    },
    {
      "cve": "CVE-2025-42927",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42927"
    },
    {
      "cve": "CVE-2025-42929",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42929"
    },
    {
      "cve": "CVE-2025-42930",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42930"
    },
    {
      "cve": "CVE-2025-42933",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42933"
    },
    {
      "cve": "CVE-2025-42938",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42938"
    },
    {
      "cve": "CVE-2025-42941",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42941"
    },
    {
      "cve": "CVE-2025-42944",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42944"
    },
    {
      "cve": "CVE-2025-42958",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42958"
    },
    {
      "cve": "CVE-2025-42961",
      "product_status": {
        "known_affected": [
          "T046772"
        ]
      },
      "release_date": "2025-09-08T22:00:00.000+00:00",
      "title": "CVE-2025-42961"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-5072 (GCVE-0-2023-5072)

Tags

Sightings

Nomenclature