Vulnerability-Lookup

CVE-2024-29133 (GCVE-0-2024-29133)

Vulnerability from cvelistv5 – Published: 2024-03-21 09:05 – Updated: 2025-02-13 17:47

Title

Apache Commons Configuration: StackOverflowError calling ListDelimiterHandler.flatten(Object, int) with a cyclical object tree

Summary

Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1. Users are recommended to upgrade to version 2.10.1, which fixes the issue.

Severity

No CVSS data available.

CWE

CWE-787 - Out-of-bounds Write

Assigner

apache

References

4 references

URL	Tags
https://lists.apache.org/thread/ccb9w15bscznh6tnp…	vendor-advisory
https://lists.fedoraproject.org/archives/list/pac…
https://lists.fedoraproject.org/archives/list/pac…
http://www.openwall.com/lists/oss-security/2024/03/20/3

Impacted products

1 product

Vendor	Product	Version
Apache Software Foundation	Apache Commons Configuration	Affected: 2.0 , < 2.10.1 (semver)

Credits

Gary Gregory

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "NETWORK",
              "availabilityImpact": "NONE",
              "baseScore": 5.4,
              "baseSeverity": "MEDIUM",
              "confidentialityImpact": "LOW",
              "integrityImpact": "LOW",
              "privilegesRequired": "LOW",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2024-29133",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-03-29T14:19:05.620422Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-787",
                "description": "CWE-787 Out-of-bounds Write",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-11-04T16:31:00.286Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      },
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T01:03:51.813Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2024/03/20/3"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "collectionURL": "https://repo.maven.apache.org/maven2",
          "defaultStatus": "unaffected",
          "packageName": "org.apache.commons:commons-configuration2",
          "product": "Apache Commons Configuration",
          "vendor": "Apache Software Foundation",
          "versions": [
            {
              "lessThan": "2.10.1",
              "status": "affected",
              "version": "2.0",
              "versionType": "semver"
            }
          ]
        }
      ],
      "credits": [
        {
          "lang": "en",
          "type": "finder",
          "value": "Gary Gregory"
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "Out-of-bounds Write vulnerability in Apache Commons Configuration.\u003cp\u003eThis issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\u003c/p\u003e\u003cp\u003eUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\u003c/p\u003e"
            }
          ],
          "value": "Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\n\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue."
        }
      ],
      "metrics": [
        {
          "other": {
            "content": {
              "text": "low"
            },
            "type": "Textual description of severity"
          }
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-787",
              "description": "CWE-787 Out-of-bounds Write",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-05-01T17:09:21.890Z",
        "orgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
        "shortName": "apache"
      },
      "references": [
        {
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2"
        },
        {
          "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/"
        },
        {
          "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2024/03/20/3"
        }
      ],
      "source": {
        "defect": [
          "CONFIGURATION-841"
        ],
        "discovery": "INTERNAL"
      },
      "title": "Apache Commons Configuration: StackOverflowError calling ListDelimiterHandler.flatten(Object, int) with a cyclical object tree",
      "x_generator": {
        "engine": "Vulnogram 0.1.0-dev"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
    "assignerShortName": "apache",
    "cveId": "CVE-2024-29133",
    "datePublished": "2024-03-21T09:05:47.597Z",
    "dateReserved": "2024-03-17T13:18:24.956Z",
    "dateUpdated": "2025-02-13T17:47:38.808Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2024-29133",
      "date": "2026-06-01",
      "epss": "0.01024",
      "percentile": "0.77567"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-29133\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2024-03-21T09:15:07.943\",\"lastModified\":\"2025-05-01T19:12:24.250\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\\n\\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\"},{\"lang\":\"es\",\"value\":\"Vulnerabilidad de escritura fuera de los l\u00edmites en la configuraci\u00f3n de Apache Commons. Este problema afecta a la configuraci\u00f3n de Apache Commons: desde 2.0 antes de 2.10.1. Se recomienda a los usuarios actualizar a la versi\u00f3n 2.10.1, que soluciona el problema.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N\",\"baseScore\":5.4,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":2.5}]},\"weaknesses\":[{\"source\":\"security@apache.org\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:commons_configuration:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2.0\",\"versionEndExcluding\":\"2.10.1\",\"matchCriteriaId\":\"73FC9C7B-3EF7-4229-AC45-F142EBA294D1\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B8EDB836-4E6A-4B71-B9B2-AA3E03E0F646\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CA277A6C-83EC-4536-9125-97B84C4FAF59\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2024/03/20/3\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2024/03/20/3\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2024/03/20/3\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T01:03:51.813Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.4, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N\", \"integrityImpact\": \"LOW\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"LOW\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-29133\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-03-29T14:19:05.620422Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-05-23T19:01:20.313Z\"}}], \"cna\": {\"title\": \"Apache Commons Configuration: StackOverflowError calling ListDelimiterHandler.flatten(Object, int) with a cyclical object tree\", \"source\": {\"defect\": [\"CONFIGURATION-841\"], \"discovery\": \"INTERNAL\"}, \"credits\": [{\"lang\": \"en\", \"type\": \"finder\", \"value\": \"Gary Gregory\"}], \"metrics\": [{\"other\": {\"type\": \"Textual description of severity\", \"content\": {\"text\": \"low\"}}}], \"affected\": [{\"vendor\": \"Apache Software Foundation\", \"product\": \"Apache Commons Configuration\", \"versions\": [{\"status\": \"affected\", \"version\": \"2.0\", \"lessThan\": \"2.10.1\", \"versionType\": \"semver\"}], \"packageName\": \"org.apache.commons:commons-configuration2\", \"collectionURL\": \"https://repo.maven.apache.org/maven2\", \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2024/03/20/3\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\\n\\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\\n\\n\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"Out-of-bounds Write vulnerability in Apache Commons Configuration.\u003cp\u003eThis issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\u003c/p\u003e\u003cp\u003eUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\u003c/p\u003e\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"shortName\": \"apache\", \"dateUpdated\": \"2024-03-21T09:05:47.597Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-29133\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-04T16:31:00.286Z\", \"dateReserved\": \"2024-03-17T13:18:24.956Z\", \"assignerOrgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"datePublished\": \"2024-03-21T09:05:47.597Z\", \"assignerShortName\": \"apache\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2025-0051

Vulnerability from csaf_certbund - Published: 2025-01-13 23:00 - Updated: 2025-01-13 23:00

Summary

SAP Patchday Januar 2025: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.

Angriff: Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren.

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2024-29131

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2024-29133

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0053

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0055

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0056

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0057

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0058

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0059

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0060

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0061

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0063

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0066

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0067

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0068

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0069

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

CVE-2025-0070

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
SAP Software SAP	`cpe:/a:sap:sap:-`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.sap.com/en/my-support/knowledge-b…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "SAP stellt unternehmensweite L\u00f6sungen f\u00fcr Gesch\u00e4ftsprozesse wie Buchf\u00fchrung, Vertrieb, Einkauf und Lagerhaltung zur Verf\u00fcgung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-0051 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0051.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-0051 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0051"
      },
      {
        "category": "external",
        "summary": "SAP Security Patch Day January 2025 vom 2025-01-13",
        "url": "https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html"
      }
    ],
    "source_lang": "en-US",
    "title": "SAP Patchday Januar 2025: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-01-13T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-14T10:33:13.578+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2025-0051",
      "initial_release_date": "2025-01-13T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-01-13T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SAP Software",
            "product": {
              "name": "SAP Software",
              "product_id": "T040122",
              "product_identification_helper": {
                "cpe": "cpe:/a:sap:sap:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SAP"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-29131",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2024-29131"
    },
    {
      "cve": "CVE-2024-29133",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2024-29133"
    },
    {
      "cve": "CVE-2025-0053",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0053"
    },
    {
      "cve": "CVE-2025-0055",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0055"
    },
    {
      "cve": "CVE-2025-0056",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0056"
    },
    {
      "cve": "CVE-2025-0057",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0057"
    },
    {
      "cve": "CVE-2025-0058",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0058"
    },
    {
      "cve": "CVE-2025-0059",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0059"
    },
    {
      "cve": "CVE-2025-0060",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0060"
    },
    {
      "cve": "CVE-2025-0061",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0061"
    },
    {
      "cve": "CVE-2025-0063",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0063"
    },
    {
      "cve": "CVE-2025-0066",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0066"
    },
    {
      "cve": "CVE-2025-0067",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0067"
    },
    {
      "cve": "CVE-2025-0068",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0068"
    },
    {
      "cve": "CVE-2025-0069",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0069"
    },
    {
      "cve": "CVE-2025-0070",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040122"
        ]
      },
      "release_date": "2025-01-13T23:00:00.000+00:00",
      "title": "CVE-2025-0070"
    }
  ]
}

WID-SEC-W-2025-0135

Vulnerability from csaf_certbund - Published: 2025-01-21 23:00 - Updated: 2025-01-21 23:00

Summary

Oracle Communications Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2023-29408

In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-0232

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-1442

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-24786

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-26308

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-27309

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-28849

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-29025

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-29133

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-35195

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-37371

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-37891

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-38807

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-38827

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-47535

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-47554

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-47561

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-6162

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-7254

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2024-7592

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2025-21542

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2025-21544

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

CVE-2025-21554

Affected products

Known affected 12 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.0.0`	3.0.3.0.0
Oracle Communications Applications 3.0.2.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.2.0.0`	3.0.2.0.0
Oracle Communications Applications 8.1.0.26 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.26`	8.1.0.26
Oracle Communications Applications 8.1.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.1`	8.1.0.1
Oracle Communications Applications 15.0.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.0.0`	15.0.0.0
Oracle Communications Applications 8.0.0.3 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.3`	8.0.0.3
Oracle Communications Applications 15.0.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:15.0.1.0`	15.0.1.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	7.4.2
Oracle Communications Applications 3.0.3.3.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.3.0`	3.0.3.3.0

Last affected 3 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=6.0.5 Oracle / Communications Applications		<=6.0.5
Oracle Communications Applications <=12.0.0.8 Oracle / Communications Applications		<=12.0.0.8
Oracle Communications Applications <=15.0.0.1 Oracle / Communications Applications		<=15.0.0.1

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2025…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-0135 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0135.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-0135 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0135"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2025 - Appendix Oracle Communications Applications vom 2025-01-21",
        "url": "https://www.oracle.com/security-alerts/cpujan2025.html#AppendixCAGBU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-01-21T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-22T09:03:47.024+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2025-0135",
      "initial_release_date": "2025-01-21T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-01-21T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "7.4.0",
                "product": {
                  "name": "Oracle Communications Applications 7.4.0",
                  "product_id": "T018938",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.4.1",
                "product": {
                  "name": "Oracle Communications Applications 7.4.1",
                  "product_id": "T018939",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=12.0.0.8",
                "product": {
                  "name": "Oracle Communications Applications \u003c=12.0.0.8",
                  "product_id": "T034251"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=12.0.0.8",
                "product": {
                  "name": "Oracle Communications Applications \u003c=12.0.0.8",
                  "product_id": "T034251-fixed"
                }
              },
              {
                "category": "product_version",
                "name": "15.0.0.0",
                "product": {
                  "name": "Oracle Communications Applications 15.0.0.0",
                  "product_id": "T034252",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:15.0.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.4.2",
                "product": {
                  "name": "Oracle Communications Applications 7.4.2",
                  "product_id": "T034254",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.5.0",
                "product": {
                  "name": "Oracle Communications Applications 7.5.0",
                  "product_id": "T034255",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.5.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=6.0.5",
                "product": {
                  "name": "Oracle Communications Applications \u003c=6.0.5",
                  "product_id": "T038372"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=6.0.5",
                "product": {
                  "name": "Oracle Communications Applications \u003c=6.0.5",
                  "product_id": "T038372-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=15.0.0.1",
                "product": {
                  "name": "Oracle Communications Applications \u003c=15.0.0.1",
                  "product_id": "T040433"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=15.0.0.1",
                "product": {
                  "name": "Oracle Communications Applications \u003c=15.0.0.1",
                  "product_id": "T040433-fixed"
                }
              },
              {
                "category": "product_version",
                "name": "15.0.1.0",
                "product": {
                  "name": "Oracle Communications Applications 15.0.1.0",
                  "product_id": "T040434",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:15.0.1.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.0.0.3",
                "product": {
                  "name": "Oracle Communications Applications 8.0.0.3",
                  "product_id": "T040435",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.0.0.3"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.1.0.1",
                "product": {
                  "name": "Oracle Communications Applications 8.1.0.1",
                  "product_id": "T040436",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.1.0.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.1.0.26",
                "product": {
                  "name": "Oracle Communications Applications 8.1.0.26",
                  "product_id": "T040437",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.1.0.26"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "3.0.2.0.0",
                "product": {
                  "name": "Oracle Communications Applications 3.0.2.0.0",
                  "product_id": "T040438",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:3.0.2.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "3.0.3.0.0",
                "product": {
                  "name": "Oracle Communications Applications 3.0.3.0.0",
                  "product_id": "T040439",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:3.0.3.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "3.0.3.3.0",
                "product": {
                  "name": "Oracle Communications Applications 3.0.3.3.0",
                  "product_id": "T040440",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:3.0.3.3.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-29408",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2023-29408"
    },
    {
      "cve": "CVE-2024-0232",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-0232"
    },
    {
      "cve": "CVE-2024-1442",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-1442"
    },
    {
      "cve": "CVE-2024-24786",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-24786"
    },
    {
      "cve": "CVE-2024-26308",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-26308"
    },
    {
      "cve": "CVE-2024-27309",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-27309"
    },
    {
      "cve": "CVE-2024-28849",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-28849"
    },
    {
      "cve": "CVE-2024-29025",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-29025"
    },
    {
      "cve": "CVE-2024-29133",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-29133"
    },
    {
      "cve": "CVE-2024-35195",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-35195"
    },
    {
      "cve": "CVE-2024-37371",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-37371"
    },
    {
      "cve": "CVE-2024-37891",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-37891"
    },
    {
      "cve": "CVE-2024-38807",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-38807"
    },
    {
      "cve": "CVE-2024-38827",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-38827"
    },
    {
      "cve": "CVE-2024-47535",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-47535"
    },
    {
      "cve": "CVE-2024-47554",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-47554"
    },
    {
      "cve": "CVE-2024-47561",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-47561"
    },
    {
      "cve": "CVE-2024-6162",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-6162"
    },
    {
      "cve": "CVE-2024-7254",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-7254"
    },
    {
      "cve": "CVE-2024-7592",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2024-7592"
    },
    {
      "cve": "CVE-2025-21542",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2025-21542"
    },
    {
      "cve": "CVE-2025-21544",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2025-21544"
    },
    {
      "cve": "CVE-2025-21554",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040439",
          "T040438",
          "T040437",
          "T040436",
          "T034252",
          "T040435",
          "T040434",
          "T018938",
          "T018939",
          "T034255",
          "T034254",
          "T040440"
        ],
        "last_affected": [
          "T038372",
          "T034251",
          "T040433"
        ]
      },
      "release_date": "2025-01-21T23:00:00.000+00:00",
      "title": "CVE-2025-21554"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2024-29133 (GCVE-0-2024-29133)

WID-SEC-W-2025-0051

WID-SEC-W-2025-0135

Tags

Sightings

Nomenclature