Vulnerability-Lookup

CVE-2022-1471 (GCVE-0-2022-1471)

Vulnerability from cvelistv5 – Published: 2022-12-01 10:47 – Updated: 2025-06-18 08:32

Title

Remote Code execution in SnakeYAML

Summary

SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.

Severity

8.3 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

CWE

CWE-20 - Improper Input Validation

Assigner

Google

References

11 references

URL	Tags
https://github.com/google/security-research/secur…
https://bitbucket.org/snakeyaml/snakeyaml/issues/…
https://github.com/mbechler/marshalsec
https://www.github.com/mbechler/marshalsec/blob/m…
https://groups.google.com/g/kubernetes-security-a…
https://security.netapp.com/advisory/ntap-2023081…
http://packetstormsecurity.com/files/175095/PyTor…
http://www.openwall.com/lists/oss-security/2023/11/19/1
https://security.netapp.com/advisory/ntap-2024062…
https://infosecwriteups.com/%EF%B8%8F-inside-the-…
https://confluence.atlassian.com/security/cve-202…

Impacted products

1 product

Vendor	Product	Version
SnakeYAML	SnakeYAML	Affected: 0 , ≤ 2.0 (custom)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T00:03:06.269Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://bitbucket.org/snakeyaml/snakeyaml/issues/561/cve-2022-1471-vulnerability-in#comment-64581479"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/mbechler/marshalsec"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.github.com/mbechler/marshalsec/blob/master/marshalsec.pdf?raw=true"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://groups.google.com/g/kubernetes-security-announce/c/mwrakFaEdnc"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20230818-0015/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://packetstormsecurity.com/files/175095/PyTorch-Model-Server-Registration-Deserialization-Remote-Code-Execution.html"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/11/19/1"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20240621-0006/"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2022-1471",
                "options": [
                  {
                    "Exploitation": "poc"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-08-07T18:13:22.155371Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-09-17T13:52:47.976Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "SnakeYAML",
          "vendor": "SnakeYAML",
          "versions": [
            {
              "lessThanOrEqual": "2.0",
              "status": "affected",
              "version": "0",
              "versionType": "custom"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "\u003cspan style=\"background-color: rgb(255, 255, 255);\"\u003eSnakeYaml\u0027s Constructor() class does not restrict types which can be instantiated during deserialization.\u0026nbsp;\u003cspan style=\"background-color: rgb(255, 255, 255);\"\u003eDeserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml\u0027s SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.\u003c/span\u003e\u003c/span\u003e\u003cbr\u003e"
            }
          ],
          "value": "SnakeYaml\u0027s Constructor() class does not restrict types which can be instantiated during deserialization.\u00a0Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml\u0027s SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond."
        }
      ],
      "impacts": [
        {
          "capecId": "CAPEC-253",
          "descriptions": [
            {
              "lang": "en",
              "value": "CAPEC-253 Remote Code Inclusion"
            }
          ]
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "LOW",
            "baseScore": 8.3,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L",
            "version": "3.1"
          },
          "format": "CVSS",
          "scenarios": [
            {
              "lang": "en",
              "value": "GENERAL"
            }
          ]
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-20",
              "description": "CWE-20 Improper Input Validation",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2025-06-18T08:32:58.546Z",
        "orgId": "14ed7db2-1595-443d-9d34-6215bf890778",
        "shortName": "Google"
      },
      "references": [
        {
          "url": "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2"
        },
        {
          "url": "https://bitbucket.org/snakeyaml/snakeyaml/issues/561/cve-2022-1471-vulnerability-in#comment-64581479"
        },
        {
          "url": "https://github.com/mbechler/marshalsec"
        },
        {
          "url": "https://www.github.com/mbechler/marshalsec/blob/master/marshalsec.pdf?raw=true"
        },
        {
          "url": "https://groups.google.com/g/kubernetes-security-announce/c/mwrakFaEdnc"
        },
        {
          "url": "https://security.netapp.com/advisory/ntap-20230818-0015/"
        },
        {
          "url": "http://packetstormsecurity.com/files/175095/PyTorch-Model-Server-Registration-Deserialization-Remote-Code-Execution.html"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2023/11/19/1"
        },
        {
          "url": "https://security.netapp.com/advisory/ntap-20240621-0006/"
        },
        {
          "url": "https://infosecwriteups.com/%EF%B8%8F-inside-the-160-comment-fight-to-fix-snakeyamls-rce-default-1a20c5ca4d4c"
        },
        {
          "url": "https://confluence.atlassian.com/security/cve-2022-1471-snakeyaml-library-rce-vulnerability-in-multiple-products-1296171009.html"
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      },
      "title": "Remote Code execution in SnakeYAML",
      "x_generator": {
        "engine": "Vulnogram 0.1.0-dev"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "14ed7db2-1595-443d-9d34-6215bf890778",
    "assignerShortName": "Google",
    "cveId": "CVE-2022-1471",
    "datePublished": "2022-12-01T10:47:07.203Z",
    "dateReserved": "2022-04-26T08:32:53.188Z",
    "dateUpdated": "2025-06-18T08:32:58.546Z",
    "requesterUserId": "ed9b5bb2-2df1-4aa3-9791-5fb260d88e62",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-1471",
      "date": "2026-05-30",
      "epss": "0.93849",
      "percentile": "0.99874"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-1471\",\"sourceIdentifier\":\"cve-coordination@google.com\",\"published\":\"2022-12-01T11:15:10.553\",\"lastModified\":\"2025-06-18T09:15:47.243\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"SnakeYaml\u0027s Constructor() class does not restrict types which can be instantiated during deserialization.\u00a0Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml\u0027s SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.\"},{\"lang\":\"es\",\"value\":\"La clase Constructor() de SnakeYaml no restringe los tipos de los que se pueden crear instancias durante la deserializaci\u00f3n. La deserializaci\u00f3n del contenido yaml proporcionado por un atacante puede conducir a la ejecuci\u00f3n remota de c\u00f3digo. Recomendamos utilizar SafeConsturctor de SnakeYaml al analizar contenido que no es de confianza para restringir la deserializaci\u00f3n. Recomendamos actualizar a la versi\u00f3n 2.0 y posteriores.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"cve-coordination@google.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L\",\"baseScore\":8.3,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"LOW\"},\"exploitabilityScore\":2.8,\"impactScore\":5.5},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"cve-coordination@google.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-20\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-502\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:snakeyaml_project:snakeyaml:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"2.0\",\"matchCriteriaId\":\"3598DC3A-DDD1-4A0B-ACDA-406B85A1EA1A\"}]}]}],\"references\":[{\"url\":\"http://packetstormsecurity.com/files/175095/PyTorch-Model-Server-Registration-Deserialization-Remote-Code-Execution.html\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/11/19/1\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"https://bitbucket.org/snakeyaml/snakeyaml/issues/561/cve-2022-1471-vulnerability-in#comment-64581479\",\"source\":\"cve-coordination@google.com\",\"tags\":[\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://confluence.atlassian.com/security/cve-2022-1471-snakeyaml-library-rce-vulnerability-in-multiple-products-1296171009.html\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2\",\"source\":\"cve-coordination@google.com\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/mbechler/marshalsec\",\"source\":\"cve-coordination@google.com\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://groups.google.com/g/kubernetes-security-announce/c/mwrakFaEdnc\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"https://infosecwriteups.com/%EF%B8%8F-inside-the-160-comment-fight-to-fix-snakeyamls-rce-default-1a20c5ca4d4c\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20230818-0015/\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20240621-0006/\",\"source\":\"cve-coordination@google.com\"},{\"url\":\"https://www.github.com/mbechler/marshalsec/blob/master/marshalsec.pdf?raw=true\",\"source\":\"cve-coordination@google.com\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"http://packetstormsecurity.com/files/175095/PyTorch-Model-Server-Registration-Deserialization-Remote-Code-Execution.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/11/19/1\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://bitbucket.org/snakeyaml/snakeyaml/issues/561/cve-2022-1471-vulnerability-in#comment-64581479\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/mbechler/marshalsec\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://groups.google.com/g/kubernetes-security-announce/c/mwrakFaEdnc\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20230818-0015/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20240621-0006/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.github.com/mbechler/marshalsec/blob/master/marshalsec.pdf?raw=true\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://bitbucket.org/snakeyaml/snakeyaml/issues/561/cve-2022-1471-vulnerability-in#comment-64581479\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://github.com/mbechler/marshalsec\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://www.github.com/mbechler/marshalsec/blob/master/marshalsec.pdf?raw=true\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://groups.google.com/g/kubernetes-security-announce/c/mwrakFaEdnc\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230818-0015/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://packetstormsecurity.com/files/175095/PyTorch-Model-Server-Registration-Deserialization-Remote-Code-Execution.html\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/11/19/1\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240621-0006/\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T00:03:06.269Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-1471\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-08-07T18:13:22.155371Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-17T13:52:43.794Z\"}}], \"cna\": {\"title\": \"Remote Code execution in SnakeYAML\", \"source\": {\"discovery\": \"UNKNOWN\"}, \"impacts\": [{\"capecId\": \"CAPEC-253\", \"descriptions\": [{\"lang\": \"en\", \"value\": \"CAPEC-253 Remote Code Inclusion\"}]}], \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.3, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"LOW\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"HIGH\"}, \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"vendor\": \"SnakeYAML\", \"product\": \"SnakeYAML\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"2.0\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2\"}, {\"url\": \"https://bitbucket.org/snakeyaml/snakeyaml/issues/561/cve-2022-1471-vulnerability-in#comment-64581479\"}, {\"url\": \"https://github.com/mbechler/marshalsec\"}, {\"url\": \"https://www.github.com/mbechler/marshalsec/blob/master/marshalsec.pdf?raw=true\"}, {\"url\": \"https://groups.google.com/g/kubernetes-security-announce/c/mwrakFaEdnc\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230818-0015/\"}, {\"url\": \"http://packetstormsecurity.com/files/175095/PyTorch-Model-Server-Registration-Deserialization-Remote-Code-Execution.html\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/11/19/1\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240621-0006/\"}, {\"url\": \"https://infosecwriteups.com/%EF%B8%8F-inside-the-160-comment-fight-to-fix-snakeyamls-rce-default-1a20c5ca4d4c\"}, {\"url\": \"https://confluence.atlassian.com/security/cve-2022-1471-snakeyaml-library-rce-vulnerability-in-multiple-products-1296171009.html\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"SnakeYaml\u0027s Constructor() class does not restrict types which can be instantiated during deserialization.\\u00a0Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml\u0027s SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"\u003cspan style=\\\"background-color: rgb(255, 255, 255);\\\"\u003eSnakeYaml\u0027s Constructor() class does not restrict types which can be instantiated during deserialization.\u0026nbsp;\u003cspan style=\\\"background-color: rgb(255, 255, 255);\\\"\u003eDeserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml\u0027s SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.\u003c/span\u003e\u003c/span\u003e\u003cbr\u003e\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-20\", \"description\": \"CWE-20 Improper Input Validation\"}]}], \"providerMetadata\": {\"orgId\": \"14ed7db2-1595-443d-9d34-6215bf890778\", \"shortName\": \"Google\", \"dateUpdated\": \"2025-06-18T08:32:58.546Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-1471\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-06-18T08:32:58.546Z\", \"dateReserved\": \"2022-04-26T08:32:53.188Z\", \"assignerOrgId\": \"14ed7db2-1595-443d-9d34-6215bf890778\", \"datePublished\": \"2022-12-01T10:47:07.203Z\", \"requesterUserId\": \"ed9b5bb2-2df1-4aa3-9791-5fb260d88e62\", \"assignerShortName\": \"Google\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2022-2347

Vulnerability from csaf_certbund - Published: 2022-12-15 23:00 - Updated: 2025-02-23 23:00

Summary

Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist.

Angriff: Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux ausnutzen, um beliebigen Programmcode auszuführen.

Betroffene Betriebssysteme: - Linux - UNIX

CVE-2022-1471

Affected products

Known affected 8 products

Product	Identifier	Version
Red Hat OpenShift Application Runtimes Red Hat / OpenShift	`cpe:/a:redhat:openshift:application_runtimes`	Application Runtimes
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux 8 Oracle / Linux	`cpe:/o:oracle:linux:8:-`	8
Red Hat OpenShift Container Platform Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform`	Container Platform
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Red Hat Enterprise Linux 8 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:8`	8
Red Hat JBoss A-MQ Clients 3 Red Hat / JBoss A-MQ	`cpe:/a:redhat:jboss_amq:clients_3`	Clients 3

References

24 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2022:9058	external
http://linux.oracle.com/errata/ELSA-2022-9058-1.html	external
https://access.redhat.com/errata/RHSA-2022:9032	external
https://access.redhat.com/errata/RHSA-2023:0758	external
https://access.redhat.com/errata/RHSA-2023:0698	external
https://access.redhat.com/errata/RHSA-2023:0697	external
https://access.redhat.com/errata/RHSA-2023:1045	external
https://access.redhat.com/errata/RHSA-2023:1044	external
https://access.redhat.com/errata/RHSA-2023:1047	external
https://access.redhat.com/errata/RHSA-2023:1049	external
https://access.redhat.com/errata/RHSA-2023:1006	external
https://access.redhat.com/errata/RHSA-2023:1512	external
https://access.redhat.com/errata/RHSA-2023:1514	external
https://access.redhat.com/errata/RHSA-2023:1513	external
https://access.redhat.com/errata/RHSA-2023:4612	external
https://access.redhat.com/errata/RHSA-2023:5165	external
https://access.redhat.com/errata/RHSA-2023:7697	external
https://access.redhat.com/errata/RHSA-2024:0325	external
https://access.redhat.com/errata/RHSA-2024:0775	external
https://access.redhat.com/errata/RHSA-2024:1353	external
https://access.redhat.com/errata/RHSA-2025:1747	external
https://access.redhat.com/errata/RHSA-2025:1746	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Red Hat Enterprise Linux (RHEL) ist eine popul\u00e4re Linux-Distribution.\r\nOracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verf\u00fcgbar ist.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux ausnutzen, um beliebigen Programmcode auszuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-2347 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2347.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-2347 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2347"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory vom 2022-12-15",
        "url": "https://access.redhat.com/errata/RHSA-2022:9058"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory vom 2022-12-15",
        "url": "http://linux.oracle.com/errata/ELSA-2022-9058-1.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory vom 2022-12-15",
        "url": "https://access.redhat.com/errata/RHSA-2022:9032"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0758 vom 2023-02-14",
        "url": "https://access.redhat.com/errata/RHSA-2023:0758"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0698 vom 2023-02-15",
        "url": "https://access.redhat.com/errata/RHSA-2023:0698"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0697 vom 2023-02-16",
        "url": "https://access.redhat.com/errata/RHSA-2023:0697"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1045 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1045"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1044 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1044"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1047 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1047"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1049 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1049"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1006 vom 2023-03-09",
        "url": "https://access.redhat.com/errata/RHSA-2023:1006"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1512 vom 2023-03-30",
        "url": "https://access.redhat.com/errata/RHSA-2023:1512"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1514 vom 2023-03-30",
        "url": "https://access.redhat.com/errata/RHSA-2023:1514"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1513 vom 2023-03-30",
        "url": "https://access.redhat.com/errata/RHSA-2023:1513"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:4612 vom 2023-08-16",
        "url": "https://access.redhat.com/errata/RHSA-2023:4612"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:5165 vom 2023-09-14",
        "url": "https://access.redhat.com/errata/RHSA-2023:5165"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:7697 vom 2023-12-07",
        "url": "https://access.redhat.com/errata/RHSA-2023:7697"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0325 vom 2024-01-23",
        "url": "https://access.redhat.com/errata/RHSA-2024:0325"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0775 vom 2024-02-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:0775"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:1353 vom 2024-03-18",
        "url": "https://access.redhat.com/errata/RHSA-2024:1353"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:1747 vom 2025-02-24",
        "url": "https://access.redhat.com/errata/RHSA-2025:1747"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:1746 vom 2025-02-24",
        "url": "https://access.redhat.com/errata/RHSA-2025:1746"
      }
    ],
    "source_lang": "en-US",
    "title": "Red Hat Enterprise Linux: Schwachstelle erm\u00f6glicht Codeausf\u00fchrung",
    "tracking": {
      "current_release_date": "2025-02-23T23:00:00.000+00:00",
      "generator": {
        "date": "2025-02-24T09:10:33.473+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2022-2347",
      "initial_release_date": "2022-12-15T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-12-15T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-02-14T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-02-15T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-03-01T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-03-08T23:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-03-29T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-08-16T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-09-14T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-12-07T23:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-01-22T23:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-02-11T23:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-03-17T23:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-02-23T23:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "13"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "8",
                "product": {
                  "name": "Oracle Linux 8",
                  "product_id": "664006",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:oracle:linux:8:-"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Linux"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Red Hat Enterprise Linux",
                "product": {
                  "name": "Red Hat Enterprise Linux",
                  "product_id": "67646",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:redhat:enterprise_linux:-"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8",
                "product": {
                  "name": "Red Hat Enterprise Linux 8",
                  "product_id": "T014111",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:redhat:enterprise_linux:8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Enterprise Linux"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Clients 3",
                "product": {
                  "name": "Red Hat JBoss A-MQ Clients 3",
                  "product_id": "T031509",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_amq:clients_3"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "JBoss A-MQ"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.3.12",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform \u003c7.3.12",
                  "product_id": "T041369"
                }
              },
              {
                "category": "product_version",
                "name": "7.3.12",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform 7.3.12",
                  "product_id": "T041369-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.3.12"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.1.9",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform \u003c7.1.9",
                  "product_id": "T041370"
                }
              },
              {
                "category": "product_version",
                "name": "7.1.9",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform 7.1.9",
                  "product_id": "T041370-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.1.9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "JBoss Enterprise Application Platform"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Container Platform",
                "product": {
                  "name": "Red Hat OpenShift Container Platform",
                  "product_id": "T025202",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:container_platform"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Application Runtimes",
                "product": {
                  "name": "Red Hat OpenShift Application Runtimes",
                  "product_id": "T029341",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:application_runtimes"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "OpenShift"
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-1471",
      "product_status": {
        "known_affected": [
          "T029341",
          "T041370",
          "67646",
          "664006",
          "T025202",
          "T041369",
          "T014111",
          "T031509"
        ]
      },
      "release_date": "2022-12-15T23:00:00.000+00:00",
      "title": "CVE-2022-1471"
    }
  ]
}

WID-SEC-W-2023-0871

Vulnerability from csaf_certbund - Published: 2023-04-05 22:00 - Updated: 2023-06-29 22:00

Summary

IBM Spectrum Scale: Schwachstelle ermöglicht Codeausführung

Severity

Hoch

Notes

Produktbeschreibung: IBM Spectrum Scale ist eine Lösung für das Management großer unstrukturierter Datenmengen.

Angriff: Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Spectrum Scale ausnutzen, um beliebigen Programmcode auszuführen.

Betroffene Betriebssysteme: - Linux

CVE-2022-1471

Es besteht eine Schwachstelle in IBM Spectrum Scale. Dies ist auf eine unsichere Deserialisierung in der Constructor-Klasse der verwendeten "SnakeYaml"-Komponente zurückzuführen. Ein entfernter, authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code auszuführen, indem er einen speziell gestalteten yaml-Inhalt verwendet.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7008449	external
https://www.ibm.com/support/pages/node/6981067	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM Spectrum Scale ist eine L\u00f6sung f\u00fcr das Management gro\u00dfer unstrukturierter Datenmengen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Spectrum Scale ausnutzen, um beliebigen Programmcode auszuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0871 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0871.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0871 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0871"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7008449 vom 2023-06-29",
        "url": "https://www.ibm.com/support/pages/node/7008449"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6981067 vom 2023-04-05",
        "url": "https://www.ibm.com/support/pages/node/6981067"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM Spectrum Scale: Schwachstelle erm\u00f6glicht Codeausf\u00fchrung",
    "tracking": {
      "current_release_date": "2023-06-29T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:48:12.657+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0871",
      "initial_release_date": "2023-04-05T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-05T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-06-29T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM DB2",
            "product": {
              "name": "IBM DB2",
              "product_id": "5104",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:db2:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "IBM Spectrum Scale \u003c 5.1.7",
                "product": {
                  "name": "IBM Spectrum Scale \u003c 5.1.7",
                  "product_id": "T026659",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_scale:v5.1.7.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "IBM Spectrum Scale \u003c 5.1.2.10",
                "product": {
                  "name": "IBM Spectrum Scale \u003c 5.1.2.10",
                  "product_id": "T027089",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_scale:5.1.2.10"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Storage Scale"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Spectrum Scale. Dies ist auf eine unsichere Deserialisierung in der Constructor-Klasse der verwendeten \"SnakeYaml\"-Komponente zur\u00fcckzuf\u00fchren. Ein entfernter, authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code auszuf\u00fchren, indem er einen speziell gestalteten yaml-Inhalt verwendet."
        }
      ],
      "product_status": {
        "known_affected": [
          "5104"
        ]
      },
      "release_date": "2023-04-05T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    }
  ]
}

WID-SEC-W-2023-1021

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-06-29 22:00

Summary

Oracle Communications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows - Sonstiges

CVE-2023-28708

In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-25690

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-25613

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-25577

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-24998

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-23931

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-23916

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-0361

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-47629

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-46364

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-45143

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-45047

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-4415

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-43402

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-43401

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-42898

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-42252

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-42003

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-41966

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-41881

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-40304

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-40151

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-38752

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-37865

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-37434

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-35737

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-3171

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-31692

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-31630

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-31129

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-31123

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-28199

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-25315

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-23491

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-1471

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-1292

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2021-46848

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2021-37519

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7008449	external
https://www.oracle.com/security-alerts/cpuapr2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Communications umfasst branchenspezifische L\u00f6sungen f\u00fcr die Telekommunikationsbranche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1021 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1021.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1021 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1021"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7008449 vom 2023-06-29",
        "url": "https://www.ibm.com/support/pages/node/7008449"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Communications vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixCGBU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-06-29T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:22.512+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1021",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-06-29T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM DB2",
            "product": {
              "name": "IBM DB2",
              "product_id": "5104",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:db2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1",
                "product": {
                  "name": "Oracle Communications 9.1",
                  "product_id": "T019868",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 3.3",
                "product": {
                  "name": "Oracle Communications 3.3",
                  "product_id": "T020687",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:3.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 5.0",
                "product": {
                  "name": "Oracle Communications 5.0",
                  "product_id": "T021645",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 12.6.0.0.0",
                "product": {
                  "name": "Oracle Communications 12.6.0.0.0",
                  "product_id": "T022818",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:12.6.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 7.0.0.0.0",
                "product": {
                  "name": "Oracle Communications 7.0.0.0.0",
                  "product_id": "T022823",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:7.0.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 8.6.0.0",
                "product": {
                  "name": "Oracle Communications 8.6.0.0",
                  "product_id": "T024970",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.6.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.3.0",
                "product": {
                  "name": "Oracle Communications 22.3.0",
                  "product_id": "T024974",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.1.0.0.0",
                "product": {
                  "name": "Oracle Communications 22.1.0.0.0",
                  "product_id": "T025863",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 22.4.4",
                "product": {
                  "name": "Oracle Communications \u003c= 22.4.4",
                  "product_id": "T027328",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 23.1.1",
                "product": {
                  "name": "Oracle Communications \u003c= 23.1.1",
                  "product_id": "T027329",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.0.0",
                "product": {
                  "name": "Oracle Communications 9.0.0",
                  "product_id": "T027330",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.0.1",
                "product": {
                  "name": "Oracle Communications 9.0.1",
                  "product_id": "T027331",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.0.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1.1.4.0",
                "product": {
                  "name": "Oracle Communications 9.1.1.4.0",
                  "product_id": "T027332",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1.1.3.0",
                "product": {
                  "name": "Oracle Communications 9.1.1.3.0",
                  "product_id": "T027333",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.0.1.6.0",
                "product": {
                  "name": "Oracle Communications 9.0.1.6.0",
                  "product_id": "T027334",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.0.1.6.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 8.45",
                "product": {
                  "name": "Oracle Communications 8.45",
                  "product_id": "T027335",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.45"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.15",
                "product": {
                  "name": "Oracle Communications 9.15",
                  "product_id": "T027336",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.15"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 4.0",
                "product": {
                  "name": "Oracle Communications 4.0",
                  "product_id": "T027337",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 12.6.1.0.0",
                "product": {
                  "name": "Oracle Communications 12.6.1.0.0",
                  "product_id": "T027338",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:12.6.1.0.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-25690",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-25690"
    },
    {
      "cve": "CVE-2023-25613",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-25613"
    },
    {
      "cve": "CVE-2023-25577",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-25577"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-23931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-23931"
    },
    {
      "cve": "CVE-2023-23916",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-23916"
    },
    {
      "cve": "CVE-2023-0361",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-0361"
    },
    {
      "cve": "CVE-2022-47629",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-47629"
    },
    {
      "cve": "CVE-2022-46364",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-46364"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-4415",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-4415"
    },
    {
      "cve": "CVE-2022-43402",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-43402"
    },
    {
      "cve": "CVE-2022-43401",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-43401"
    },
    {
      "cve": "CVE-2022-42898",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42898"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-40304",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40304"
    },
    {
      "cve": "CVE-2022-40151",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40151"
    },
    {
      "cve": "CVE-2022-38752",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-37865",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-37865"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-35737",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-35737"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-31692",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31692"
    },
    {
      "cve": "CVE-2022-31630",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31630"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-31123",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31123"
    },
    {
      "cve": "CVE-2022-28199",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-28199"
    },
    {
      "cve": "CVE-2022-25315",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-25315"
    },
    {
      "cve": "CVE-2022-23491",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-23491"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2022-1292",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-1292"
    },
    {
      "cve": "CVE-2021-46848",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-46848"
    },
    {
      "cve": "CVE-2021-37519",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-37519"
    }
  ]
}

WID-SEC-W-2023-1022

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00

Summary

Oracle Communications Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-1370

In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2023-0662

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-46908

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-42004

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-41966

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-39271

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-36760

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-3171

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-31123

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-31081

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2022-1471

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2021-41183

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2020-7009

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2020-35168

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

CVE-2019-11287

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Communications Applications 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications 6.0.1.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1.0.0`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications Applications <= 6.0.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.1`	—
Oracle Communications Applications <= 5.5.9 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.9`	—
Oracle Communications Applications <= 12.0.6 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.10 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.10`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1022 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1022.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1022 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1022"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Communications Applications vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixCAGBU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-04-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:25.156+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1022",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.4.0",
                "product": {
                  "name": "Oracle Communications Applications 7.4.0",
                  "product_id": "T018938",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.4.1",
                "product": {
                  "name": "Oracle Communications Applications 7.4.1",
                  "product_id": "T018939",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.4.2",
                "product": {
                  "name": "Oracle Communications Applications 7.4.2",
                  "product_id": "T018940",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 6.0.1.0.0",
                "product": {
                  "name": "Oracle Communications Applications 6.0.1.0.0",
                  "product_id": "T021634",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:6.0.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.5.0",
                "product": {
                  "name": "Oracle Communications Applications 7.5.0",
                  "product_id": "T021639",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 5.5.9",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 5.5.9",
                  "product_id": "T025857",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:5.5.9"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 6.0.1",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 6.0.1",
                  "product_id": "T025858",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:6.0.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 5.5.10",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 5.5.10",
                  "product_id": "T027322",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:5.5.10"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 6.0.2",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 6.0.2",
                  "product_id": "T027323",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:6.0.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 12.0.6",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 12.0.6",
                  "product_id": "T027324",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:12.0.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
                  "product_id": "T027325",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:12.0.6.0.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2023-0662",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-0662"
    },
    {
      "cve": "CVE-2022-46908",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-46908"
    },
    {
      "cve": "CVE-2022-42004",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-39271",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-39271"
    },
    {
      "cve": "CVE-2022-36760",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-36760"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-31123",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31123"
    },
    {
      "cve": "CVE-2022-31081",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31081"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2021-41183",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-41183"
    },
    {
      "cve": "CVE-2020-7009",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-7009"
    },
    {
      "cve": "CVE-2020-35168",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-35168"
    },
    {
      "cve": "CVE-2019-11287",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018940",
          "T021634",
          "T021639",
          "T018938",
          "T018939"
        ],
        "last_affected": [
          "T025858",
          "T025857",
          "T027324",
          "T027325",
          "T027322",
          "T027323"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2019-11287"
    }
  ]
}

WID-SEC-W-2023-1135

Vulnerability from csaf_certbund - Published: 2023-05-02 22:00 - Updated: 2023-05-02 22:00

Summary

IBM Business Automation Workflow: Schwachstelle ermöglicht Codeausführung

Severity

Hoch

Notes

Produktbeschreibung: IBM Business Automation Workflow ist eine Lösung zur Automatisierung von Arbeitsabläufen.

Angriff: Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Business Automation Workflow ausnutzen, um beliebigen Programmcode auszuführen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows - Sonstiges

CVE-2022-1471

Es existiert eine Schwachstelle in IBM Business Automation Workflow. Dies ist auf eine unsichere Deserialisierung in der Constructor-Klasse der verwendeten "SnakeYaml"-Komponente zurückzuführen. Ein entfernter, authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code auszuführen, indem er einen speziell gestalteten yaml-Inhalt verwendet.

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/6988027	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM Business Automation Workflow ist eine L\u00f6sung zur Automatisierung von Arbeitsabl\u00e4ufen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Business Automation Workflow ausnutzen, um beliebigen Programmcode auszuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1135 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1135.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1135 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1135"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin vom 2023-05-02",
        "url": "https://www.ibm.com/support/pages/node/6988027"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM Business Automation Workflow: Schwachstelle erm\u00f6glicht Codeausf\u00fchrung",
    "tracking": {
      "current_release_date": "2023-05-02T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:50:20.380+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1135",
      "initial_release_date": "2023-05-02T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-05-02T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "IBM Business Automation Workflow \u003c 22.0.2-IF004",
                "product": {
                  "name": "IBM Business Automation Workflow \u003c 22.0.2-IF004",
                  "product_id": "T027596",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:business_automation_workflow:22.0.2-if004"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "IBM Business Automation Workflow \u003c 21.0.3-IF020",
                "product": {
                  "name": "IBM Business Automation Workflow \u003c 21.0.3-IF020",
                  "product_id": "T027597",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:business_automation_workflow:21.0.3-if020"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Business Automation Workflow"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "Es existiert eine Schwachstelle in IBM Business Automation Workflow. Dies ist auf eine unsichere Deserialisierung in der Constructor-Klasse der verwendeten \"SnakeYaml\"-Komponente zur\u00fcckzuf\u00fchren. Ein entfernter, authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code auszuf\u00fchren, indem er einen speziell gestalteten yaml-Inhalt verwendet."
        }
      ],
      "release_date": "2023-05-02T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    }
  ]
}

WID-SEC-W-2023-1143

Vulnerability from csaf_certbund - Published: 2023-05-03 22:00 - Updated: 2025-05-18 22:00

Summary

Red Hat Satellite: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Red Hat Satellite dient als zentrale Stelle für das Management, die Verteilung von Updates in Netzwerken mit Red Hat Enterprise Linux Systemen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder einen Denial of Service Zustand herbeizuführen.

Betroffene Betriebssysteme: - Linux

CVE-2022-1471

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-22577

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-23514

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-23515

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-23516

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-23517

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-23518

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-23519

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-23520

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-25857

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-27777

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-31163

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-32224

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-33980

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-38749

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-38750

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-38751

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-38752

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-41323

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-41946

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-42003

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-42004

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-42889

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2023-23969

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2023-24580

Affected products

Known affected 4 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Red Hat Satellite <6.13 Red Hat / Satellite		<6.13
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

References

10 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2023:2097	external
https://lists.debian.org/debian-lts-announce/2023…	external
https://lists.debian.org/debian-lts-announce/2023…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://lists.debian.org/debian-lts-announce/2024…	external
https://lists.opensuse.org/archives/list/security…	external
https://lists.opensuse.org/archives/list/security…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Red Hat Satellite dient als zentrale Stelle f\u00fcr das Management, die Verteilung von Updates in Netzwerken mit Red Hat Enterprise Linux Systemen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1143 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1143.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1143 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1143"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:2097 vom 2023-05-03",
        "url": "https://access.redhat.com/errata/RHSA-2023:2097"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3566 vom 2023-09-13",
        "url": "https://lists.debian.org/debian-lts-announce/2023/09/msg00012.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3565 vom 2023-09-13",
        "url": "https://lists.debian.org/debian-lts-announce/2023/09/msg00011.html"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-1BBEA3700B vom 2023-11-23",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-1bbea3700b"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-91E69EA326 vom 2023-11-23",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-91e69ea326"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3901 vom 2024-09-28",
        "url": "https://lists.debian.org/debian-lts-announce/2024/09/msg00044.html"
      },
      {
        "category": "external",
        "summary": "openSUSE Security Update OPENSUSE-SU-2025:15120-1 vom 2025-05-18",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/4IMNBB7ILYWTPHGNZ6BMSJ6C3YZLGIWO/"
      },
      {
        "category": "external",
        "summary": "openSUSE Security Update OPENSUSE-SU-2025:15125-1 vom 2025-05-18",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/4QQONV4QKIWHRILZMO26H7FGDPO7KJAF/"
      }
    ],
    "source_lang": "en-US",
    "title": "Red Hat Satellite: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-05-18T22:00:00.000+00:00",
      "generator": {
        "date": "2025-05-19T08:28:01.161+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2023-1143",
      "initial_release_date": "2023-05-03T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-05-03T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-09-13T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2023-11-22T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2023-11-23T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2024-09-29T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2025-05-18T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von openSUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "6"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c6.13",
                "product": {
                  "name": "Red Hat Satellite \u003c6.13",
                  "product_id": "T027613"
                }
              },
              {
                "category": "product_version",
                "name": "6.13",
                "product": {
                  "name": "Red Hat Satellite 6.13",
                  "product_id": "T027613-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:satellite:6.13"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Satellite"
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE openSUSE",
            "product": {
              "name": "SUSE openSUSE",
              "product_id": "T027843",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:opensuse:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-1471",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2022-22577",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-22577"
    },
    {
      "cve": "CVE-2022-23514",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-23514"
    },
    {
      "cve": "CVE-2022-23515",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-23515"
    },
    {
      "cve": "CVE-2022-23516",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-23516"
    },
    {
      "cve": "CVE-2022-23517",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-23517"
    },
    {
      "cve": "CVE-2022-23518",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-23518"
    },
    {
      "cve": "CVE-2022-23519",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-23519"
    },
    {
      "cve": "CVE-2022-23520",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-23520"
    },
    {
      "cve": "CVE-2022-25857",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-25857"
    },
    {
      "cve": "CVE-2022-27777",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-27777"
    },
    {
      "cve": "CVE-2022-31163",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-31163"
    },
    {
      "cve": "CVE-2022-32224",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-32224"
    },
    {
      "cve": "CVE-2022-33980",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-33980"
    },
    {
      "cve": "CVE-2022-38749",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-38749"
    },
    {
      "cve": "CVE-2022-38750",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-38750"
    },
    {
      "cve": "CVE-2022-38751",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-38751"
    },
    {
      "cve": "CVE-2022-38752",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-41323",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-41323"
    },
    {
      "cve": "CVE-2022-41946",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-41946"
    },
    {
      "cve": "CVE-2022-42003",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-42004",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-42889",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2022-42889"
    },
    {
      "cve": "CVE-2023-23969",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2023-23969"
    },
    {
      "cve": "CVE-2023-24580",
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T027613",
          "74185"
        ]
      },
      "release_date": "2023-05-03T22:00:00.000+00:00",
      "title": "CVE-2023-24580"
    }
  ]
}

WID-SEC-W-2023-1755

Vulnerability from csaf_certbund - Published: 2023-07-16 22:00 - Updated: 2023-07-16 22:00

Summary

IBM InfoSphere Information Server: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.

Angriff: Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-2861

In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten "SnakeYAML", "netplex json-smart-v2", "VMware Tanzu Spring Framework" sowie "undertow" zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2023-20861

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2023-20860

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2023-1370

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2023-1108

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-4492

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-41854

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-38752

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-38751

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-38750

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-38749

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-25857

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-1471

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-1259

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

References

6 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7007051	external
https://www.ibm.com/support/pages/node/6988683	external
https://www.ibm.com/support/pages/node/6988679	external
https://www.ibm.com/support/pages/node/6988677	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1755 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1755.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1755 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1755"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 7007051 vom 2023-07-16",
        "url": "https://www.ibm.com/support/pages/node/7007051"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6988683 vom 2023-07-16",
        "url": "https://www.ibm.com/support/pages/node/6988683"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6988679 vom 2023-07-16",
        "url": "https://www.ibm.com/support/pages/node/6988679"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6988677 vom 2023-07-16",
        "url": "https://www.ibm.com/support/pages/node/6988677"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM InfoSphere Information Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-16T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:36.670+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1755",
      "initial_release_date": "2023-07-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM InfoSphere Information Server 11.7",
            "product": {
              "name": "IBM InfoSphere Information Server 11.7",
              "product_id": "444803",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:infosphere_information_server:11.7"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-2861",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-2861"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-20860",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-20860"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2023-1108",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-1108"
    },
    {
      "cve": "CVE-2022-4492",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-4492"
    },
    {
      "cve": "CVE-2022-41854",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-41854"
    },
    {
      "cve": "CVE-2022-38752",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-38751",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-38751"
    },
    {
      "cve": "CVE-2022-38750",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-38750"
    },
    {
      "cve": "CVE-2022-38749",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-38749"
    },
    {
      "cve": "CVE-2022-25857",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-25857"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2022-1259",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-1259"
    }
  ]
}

WID-SEC-W-2023-1782

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle Utilities Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows - Sonstiges

CVE-2023-28708

In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2023-24998

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2023-20873

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2023-20863

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2023-20862

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2023-1370

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2022-48285

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2022-41966

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2022-41881

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2022-40150

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

CVE-2022-1471

Affected products

Known affected 13 products

Product	Identifier	Version
Oracle Utilities Applications 13.5.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.5.1.0.0`	—
Oracle Utilities Applications 4.2.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.2.0.3.0`	—
Oracle Utilities Applications 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications 2.5.0.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.1`	—
Oracle Utilities Applications 13.4.1.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:13.4.1.0.0`	—
Oracle Utilities Applications 2.6.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.6.0.0`	—
Oracle Utilities Applications 4.5.0.1.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.0`	—
Oracle Utilities Applications 4.5.0.1.1 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.1.1`	—
Oracle Utilities Applications 4.4.0.3.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.3.0`	—
Oracle Utilities Applications 2.5.0.2 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:2.5.0.2`	—
Oracle Utilities Applications 4.5.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.5.0.0.0`	—
Oracle Utilities Applications 4.4.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.0.0`	—
Oracle Utilities Applications 4.4.0.2.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.4.0.2.0`	—

Last affected 3 products

Product	Identifier	Version
Oracle Utilities Applications <= 4.3.0.6.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:4.3.0.6.0`	—
Oracle Utilities Applications <= 7.0.0.0 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:7.0.0.0`	—
Oracle Utilities Applications <= 6.0.0.3 Oracle / Utilities Applications	`cpe:/a:oracle:utilities:6.0.0.3`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen L\u00f6sungen f\u00fcr Ver- und Entsorger.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1782 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1782.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1782 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1782"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Utilities Applications vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixUTIL"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Utilities Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:44.342+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1782",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 2.5.0.2",
                "product": {
                  "name": "Oracle Utilities Applications 2.5.0.2",
                  "product_id": "T028753",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:2.5.0.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications \u003c= 7.0.0.0",
                "product": {
                  "name": "Oracle Utilities Applications \u003c= 7.0.0.0",
                  "product_id": "T028754",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:7.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications \u003c= 6.0.0.3",
                "product": {
                  "name": "Oracle Utilities Applications \u003c= 6.0.0.3",
                  "product_id": "T028755",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:6.0.0.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 7.0.0.0",
                "product": {
                  "name": "Oracle Utilities Applications 7.0.0.0",
                  "product_id": "T028756",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:7.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 13.4.1.0.0",
                "product": {
                  "name": "Oracle Utilities Applications 13.4.1.0.0",
                  "product_id": "T028757",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:13.4.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 13.5.1.0.0",
                "product": {
                  "name": "Oracle Utilities Applications 13.5.1.0.0",
                  "product_id": "T028758",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:13.5.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 4.2.0.3.0",
                "product": {
                  "name": "Oracle Utilities Applications 4.2.0.3.0",
                  "product_id": "T028759",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:4.2.0.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications \u003c= 4.3.0.6.0",
                "product": {
                  "name": "Oracle Utilities Applications \u003c= 4.3.0.6.0",
                  "product_id": "T028760",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:4.3.0.6.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 4.4.0.0.0",
                "product": {
                  "name": "Oracle Utilities Applications 4.4.0.0.0",
                  "product_id": "T028761",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:4.4.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 4.4.0.2.0",
                "product": {
                  "name": "Oracle Utilities Applications 4.4.0.2.0",
                  "product_id": "T028762",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:4.4.0.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 4.4.0.3.0",
                "product": {
                  "name": "Oracle Utilities Applications 4.4.0.3.0",
                  "product_id": "T028763",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:4.4.0.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 4.5.0.0.0",
                "product": {
                  "name": "Oracle Utilities Applications 4.5.0.0.0",
                  "product_id": "T028764",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:4.5.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 4.5.0.1.0",
                "product": {
                  "name": "Oracle Utilities Applications 4.5.0.1.0",
                  "product_id": "T028765",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:4.5.0.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 4.5.0.1.1",
                "product": {
                  "name": "Oracle Utilities Applications 4.5.0.1.1",
                  "product_id": "T028766",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:4.5.0.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 2.5.0.1",
                "product": {
                  "name": "Oracle Utilities Applications 2.5.0.1",
                  "product_id": "T028767",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:2.5.0.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Utilities Applications 2.6.0.0",
                "product": {
                  "name": "Oracle Utilities Applications 2.6.0.0",
                  "product_id": "T028768",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:utilities:2.6.0.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Utilities Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-20873",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20873"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20862",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20862"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2022-48285",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-48285"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-40150",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-40150"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028758",
          "T028759",
          "T028756",
          "T028767",
          "T028757",
          "T028768",
          "T028765",
          "T028766",
          "T028763",
          "T028753",
          "T028764",
          "T028761",
          "T028762"
        ],
        "last_affected": [
          "T028760",
          "T028754",
          "T028755"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    }
  ]
}

WID-SEC-W-2023-1784

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle Siebel CRM: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Siebel CRM ist eine CRM-Lösung von Oracle.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-28708

In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2023-24998

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-45688

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-42003

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-40150

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-31160

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-1471

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2020-7760

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2018-25032

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Siebel CRM ist eine CRM-L\u00f6sung von Oracle.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1784 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1784.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1784 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1784"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Siebel CRM vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixSECR"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Siebel CRM: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:44.866+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1784",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 23.4",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 23.4",
                  "product_id": "T028725",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:23.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 23.5",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 23.5",
                  "product_id": "T028726",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:23.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 23.6",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 23.6",
                  "product_id": "T028727",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:23.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 22.12",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 22.12",
                  "product_id": "T028728",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:22.12"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Siebel CRM"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-40150",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-40150"
    },
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31160"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2020-7760",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-7760"
    },
    {
      "cve": "CVE-2018-25032",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2018-25032"
    }
  ]
}

WID-SEC-W-2023-1793

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle PeopleSoft: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle PeopleSoft ist eine ERP Anwendung.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-23931

In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2023-22047

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2023-22014

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2023-1436

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2023-0286

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2022-45061

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2022-40897

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2022-23491

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2022-1471

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle PeopleSoft ist eine ERP Anwendung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1793 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1793.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1793 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1793"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle PeopleSoft vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixPS"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle PeopleSoft: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:47.041+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1793",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle PeopleSoft 8.59",
                "product": {
                  "name": "Oracle PeopleSoft 8.59",
                  "product_id": "T019905",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:peoplesoft:8.59"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle PeopleSoft 8.60",
                "product": {
                  "name": "Oracle PeopleSoft 8.60",
                  "product_id": "T025008",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:peoplesoft:8.60"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "PeopleSoft"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-23931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-23931"
    },
    {
      "cve": "CVE-2023-22047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22047"
    },
    {
      "cve": "CVE-2023-22014",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22014"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-0286",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0286"
    },
    {
      "cve": "CVE-2022-45061",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45061"
    },
    {
      "cve": "CVE-2022-40897",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-40897"
    },
    {
      "cve": "CVE-2022-23491",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-23491"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019905"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-1471 (GCVE-0-2022-1471)

Tags

Sightings

Nomenclature