Vulnerability-Lookup

CVE-2022-42003 (GCVE-0-2022-42003)

Vulnerability from cvelistv5 – Published: 2022-10-02 00:00 – Updated: 2024-08-03 12:56

Summary

In FasterXML jackson-databind before versions 2.13.4.1 and 2.12.17.1, resource exhaustion can occur because of a lack of a check in primitive value deserializers to avoid deep wrapper array nesting, when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled.

Severity

No CVSS data available.

CWE

Assigner

mitre

References

7 references

URL	Tags
https://github.com/FasterXML/jackson-databind/iss…
https://github.com/FasterXML/jackson-databind/com…
https://bugs.chromium.org/p/oss-fuzz/issues/detai…
https://security.gentoo.org/glsa/202210-21	vendor-advisory
https://www.debian.org/security/2022/dsa-5283	vendor-advisory
https://security.netapp.com/advisory/ntap-2022112…
https://lists.debian.org/debian-lts-announce/2022…	mailing-list

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T12:56:39.107Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/FasterXML/jackson-databind/issues/3590"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/FasterXML/jackson-databind/commit/d78d00ee7b5245b93103fef3187f70543d67ca33"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=51020"
          },
          {
            "name": "GLSA-202210-21",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202210-21"
          },
          {
            "name": "DSA-5283",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://www.debian.org/security/2022/dsa-5283"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20221124-0004/"
          },
          {
            "name": "[debian-lts-announce] 20221127 [SECURITY] [DLA 3207-1] jackson-databind security update",
            "tags": [
              "mailing-list",
              "x_transferred"
            ],
            "url": "https://lists.debian.org/debian-lts-announce/2022/11/msg00035.html"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In FasterXML jackson-databind before versions 2.13.4.1 and 2.12.17.1, resource exhaustion can occur because of a lack of a check in primitive value deserializers to avoid deep wrapper array nesting, when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-12-20T09:33:08.256Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "url": "https://github.com/FasterXML/jackson-databind/issues/3590"
        },
        {
          "url": "https://github.com/FasterXML/jackson-databind/commit/d78d00ee7b5245b93103fef3187f70543d67ca33"
        },
        {
          "url": "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=51020"
        },
        {
          "name": "GLSA-202210-21",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://security.gentoo.org/glsa/202210-21"
        },
        {
          "name": "DSA-5283",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://www.debian.org/security/2022/dsa-5283"
        },
        {
          "url": "https://security.netapp.com/advisory/ntap-20221124-0004/"
        },
        {
          "name": "[debian-lts-announce] 20221127 [SECURITY] [DLA 3207-1] jackson-databind security update",
          "tags": [
            "mailing-list"
          ],
          "url": "https://lists.debian.org/debian-lts-announce/2022/11/msg00035.html"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2022-42003",
    "datePublished": "2022-10-02T00:00:00.000Z",
    "dateReserved": "2022-10-02T00:00:00.000Z",
    "dateUpdated": "2024-08-03T12:56:39.107Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-42003",
      "date": "2026-05-28",
      "epss": "0.00317",
      "percentile": "0.54996"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-42003\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2022-10-02T05:15:09.070\",\"lastModified\":\"2024-11-21T07:24:15.093\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In FasterXML jackson-databind before versions 2.13.4.1 and 2.12.17.1, resource exhaustion can occur because of a lack of a check in primitive value deserializers to avoid deep wrapper array nesting, when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled.\"},{\"lang\":\"es\",\"value\":\"En FasterXML jackson-databind anterior a 2.14.0-rc1, puede producirse un agotamiento de recursos debido a la falta de una comprobaci\u00f3n en los deserializadores de valores primitivos para evitar el anidamiento de arrays envolventes profundos, cuando la funci\u00f3n UNWRAP_SINGLE_VALUE_ARRAYS est\u00e1 activada. Versi\u00f3n de correcci\u00f3n adicional en 2.13.4.1 y 2.12.17.1\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-502\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:fasterxml:jackson-databind:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"2.12.7.1\",\"matchCriteriaId\":\"0848F177-1977-4C9C-B91A-7374FF25F335\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:fasterxml:jackson-databind:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2.13.0\",\"versionEndExcluding\":\"2.13.4.1\",\"matchCriteriaId\":\"A2BBD219-927A-40F3-9AFE-C6A8E7F3E26B\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"2.13.3\",\"matchCriteriaId\":\"DA172A0D-FB5E-4754-BB9F-3DEC3366E6F8\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"5735E553-9731-4AAC-BCFF-989377F817B3\"}]}]}],\"references\":[{\"url\":\"https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=51020\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Mailing List\",\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/FasterXML/jackson-databind/commit/d78d00ee7b5245b93103fef3187f70543d67ca33\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/FasterXML/jackson-databind/issues/3590\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/11/msg00035.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202210-21\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20221124-0004/\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2022/dsa-5283\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=51020\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Mailing List\",\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/FasterXML/jackson-databind/commit/d78d00ee7b5245b93103fef3187f70543d67ca33\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/FasterXML/jackson-databind/issues/3590\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/11/msg00035.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202210-21\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20221124-0004/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2022/dsa-5283\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}"
  }
}

WID-SEC-W-2023-0132

Vulnerability from csaf_certbund - Published: 2023-01-17 23:00 - Updated: 2023-05-01 22:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Kritisch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2018-25032

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2018-7489

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-10693

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-11987

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13956

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-31812

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36090

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36770

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-42717

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-1122

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-2274

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-23305

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-23457

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-24329

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-25236

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-25647

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-27404

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-27782

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29824

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-3171

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-31813

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-37434

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40146

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40150

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40153

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40664

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42003

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42889

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42920

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-43680

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45047

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21832

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21837

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21838

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21839

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21841

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21842

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21846

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21859

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21861

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21862

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21891

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21892

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21894

Affected products

Known affected 6 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 6.4.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:6.4.0.0.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 5.9.0.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:5.9.0.0.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.cisa.gov/news-events/alerts/2023/05/0…	external
https://www.oracle.com/security-alerts/cpujan2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "kritisch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0132 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0132.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0132 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0132"
      },
      {
        "category": "external",
        "summary": "CISA Known Exploited Vulnerabilities Catalog vom 2023-05-01",
        "url": "https://www.cisa.gov/news-events/alerts/2023/05/01/cisa-adds-three-known-exploited-vulnerabilities-catalog"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2023 - Appendix Oracle Fusion Middleware vom 2023-01-17",
        "url": "https://www.oracle.com/security-alerts/cpujan2023.html#AppendixFMW"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-05-01T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:41:47.510+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0132",
      "initial_release_date": "2023-01-17T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-01-17T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-05-01T22:00:00.000+00:00",
          "number": "2",
          "summary": "Exploit-Hinweis f\u00fcr CVE-2023-21839 aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 5.9.0.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 5.9.0.0.0",
                  "product_id": "T021683",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:5.9.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 8.5.6",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.6",
                  "product_id": "T024993",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 6.4.0.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 6.4.0.0.0",
                  "product_id": "T024994",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:6.4.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware \u003c 13.9.4.2.11",
                "product": {
                  "name": "Oracle Fusion Middleware \u003c 13.9.4.2.11",
                  "product_id": "T025879",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:13.9.4.2.11"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2018-25032",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2018-25032"
    },
    {
      "cve": "CVE-2018-7489",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2018-7489"
    },
    {
      "cve": "CVE-2020-10693",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2020-10693"
    },
    {
      "cve": "CVE-2020-11987",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2020-11987"
    },
    {
      "cve": "CVE-2020-13956",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2020-13956"
    },
    {
      "cve": "CVE-2021-31812",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-31812"
    },
    {
      "cve": "CVE-2021-36090",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2021-36770",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-36770"
    },
    {
      "cve": "CVE-2021-42717",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-42717"
    },
    {
      "cve": "CVE-2022-1122",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-1122"
    },
    {
      "cve": "CVE-2022-2274",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-2274"
    },
    {
      "cve": "CVE-2022-23305",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-23305"
    },
    {
      "cve": "CVE-2022-23457",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-23457"
    },
    {
      "cve": "CVE-2022-24329",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-24329"
    },
    {
      "cve": "CVE-2022-25236",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-25236"
    },
    {
      "cve": "CVE-2022-25647",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2022-27404",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-27404"
    },
    {
      "cve": "CVE-2022-27782",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-27782"
    },
    {
      "cve": "CVE-2022-29824",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-29824"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-31813",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-31813"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-40146",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-40146"
    },
    {
      "cve": "CVE-2022-40150",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-40150"
    },
    {
      "cve": "CVE-2022-40153",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-40153"
    },
    {
      "cve": "CVE-2022-40664",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-40664"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-42889",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42889"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-43680",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-43680"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2023-21832",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21832"
    },
    {
      "cve": "CVE-2023-21837",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21837"
    },
    {
      "cve": "CVE-2023-21838",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21838"
    },
    {
      "cve": "CVE-2023-21839",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21839"
    },
    {
      "cve": "CVE-2023-21841",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21841"
    },
    {
      "cve": "CVE-2023-21842",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21842"
    },
    {
      "cve": "CVE-2023-21846",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21846"
    },
    {
      "cve": "CVE-2023-21859",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21859"
    },
    {
      "cve": "CVE-2023-21861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21861"
    },
    {
      "cve": "CVE-2023-21862",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21862"
    },
    {
      "cve": "CVE-2023-21891",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21891"
    },
    {
      "cve": "CVE-2023-21892",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21892"
    },
    {
      "cve": "CVE-2023-21894",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "T024994",
          "751674",
          "T021683",
          "829576"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21894"
    }
  ]
}

WID-SEC-W-2023-0133

Vulnerability from csaf_certbund - Published: 2023-01-17 23:00 - Updated: 2023-01-17 23:00

Summary

Oracle Financial Services Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2022-42252

In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 7 products

Product	Identifier	Version
Oracle Financial Services Applications 2.12.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12.0`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 2.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.0`	—
Oracle Financial Services Applications 8.0.8.3.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.3.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—

CVE-2022-42003

Affected products

Known affected 7 products

Product	Identifier	Version
Oracle Financial Services Applications 2.12.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12.0`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 2.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.0`	—
Oracle Financial Services Applications 8.0.8.3.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.3.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—

CVE-2022-38752

Affected products

Known affected 7 products

Product	Identifier	Version
Oracle Financial Services Applications 2.12.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12.0`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 2.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.0`	—
Oracle Financial Services Applications 8.0.8.3.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.3.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—

CVE-2022-36033

Affected products

Known affected 7 products

Product	Identifier	Version
Oracle Financial Services Applications 2.12.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12.0`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 2.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.0`	—
Oracle Financial Services Applications 8.0.8.3.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.3.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—

CVE-2022-33980

Affected products

Known affected 7 products

Product	Identifier	Version
Oracle Financial Services Applications 2.12.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12.0`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 2.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.0`	—
Oracle Financial Services Applications 8.0.8.3.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.3.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—

CVE-2022-3171

Affected products

Known affected 7 products

Product	Identifier	Version
Oracle Financial Services Applications 2.12.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12.0`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 2.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.0`	—
Oracle Financial Services Applications 8.0.8.3.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.3.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—

CVE-2022-24823

Affected products

Known affected 7 products

Product	Identifier	Version
Oracle Financial Services Applications 2.12.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12.0`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 2.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.0`	—
Oracle Financial Services Applications 8.0.8.3.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.3.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—

CVE-2022-2048

Affected products

Known affected 7 products

Product	Identifier	Version
Oracle Financial Services Applications 2.12.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12.0`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 2.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.0`	—
Oracle Financial Services Applications 8.0.8.3.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.3.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Financial Services ist eine Zusammenstellung  von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0133 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0133.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0133 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0133"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2023 - Appendix Oracle Financial Services Applications vom 2023-01-17",
        "url": "https://www.oracle.com/security-alerts/cpujan2023.html#AppendixIFLX"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-01-17T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:41:48.127+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0133",
      "initial_release_date": "2023-01-17T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-01-17T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.6.2",
                "product": {
                  "name": "Oracle Financial Services Applications 2.6.2",
                  "product_id": "T018977",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.6.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.7.0",
                "product": {
                  "name": "Oracle Financial Services Applications 2.7.0",
                  "product_id": "T018978",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.7.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.7.1",
                "product": {
                  "name": "Oracle Financial Services Applications 2.7.1",
                  "product_id": "T018979",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.7.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.8.0",
                "product": {
                  "name": "Oracle Financial Services Applications 2.8.0",
                  "product_id": "T018980",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.8.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.9.0",
                "product": {
                  "name": "Oracle Financial Services Applications 2.9.0",
                  "product_id": "T018981",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.9.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.12.0",
                "product": {
                  "name": "Oracle Financial Services Applications 2.12.0",
                  "product_id": "T019885",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.12.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8.3.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8.3.1",
                  "product_id": "T025878",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.3.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Financial Services Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019885",
          "T018977",
          "T018978",
          "T025878",
          "T018979",
          "T018980",
          "T018981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019885",
          "T018977",
          "T018978",
          "T025878",
          "T018979",
          "T018980",
          "T018981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-38752",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019885",
          "T018977",
          "T018978",
          "T025878",
          "T018979",
          "T018980",
          "T018981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019885",
          "T018977",
          "T018978",
          "T025878",
          "T018979",
          "T018980",
          "T018981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-33980",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019885",
          "T018977",
          "T018978",
          "T025878",
          "T018979",
          "T018980",
          "T018981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-33980"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019885",
          "T018977",
          "T018978",
          "T025878",
          "T018979",
          "T018980",
          "T018981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-24823",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019885",
          "T018977",
          "T018978",
          "T025878",
          "T018979",
          "T018980",
          "T018981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-24823"
    },
    {
      "cve": "CVE-2022-2048",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019885",
          "T018977",
          "T018978",
          "T025878",
          "T018979",
          "T018980",
          "T018981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-2048"
    }
  ]
}

WID-SEC-W-2023-0136

Vulnerability from csaf_certbund - Published: 2023-01-17 23:00 - Updated: 2023-01-17 23:00

Summary

Oracle Construction and Engineering: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit und zur Verwaltung von Änderungen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-21888

In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Construction and Engineering 22.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12`	—
Oracle Construction and Engineering 18.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8`	—
Oracle Construction and Engineering 19.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12`	—
Oracle Construction and Engineering 21.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12`	—
Oracle Construction and Engineering 20.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12`	—

Last affected 4 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.15`	—
Oracle Construction and Engineering <= 18.8.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8.15`	—
Oracle Construction and Engineering <= 21.12.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.8`	—
Oracle Construction and Engineering <= 20.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.10`	—

CVE-2022-42889

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Construction and Engineering 22.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12`	—
Oracle Construction and Engineering 18.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8`	—
Oracle Construction and Engineering 19.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12`	—
Oracle Construction and Engineering 21.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12`	—
Oracle Construction and Engineering 20.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12`	—

Last affected 4 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.15`	—
Oracle Construction and Engineering <= 18.8.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8.15`	—
Oracle Construction and Engineering <= 21.12.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.8`	—
Oracle Construction and Engineering <= 20.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.10`	—

CVE-2022-42003

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Construction and Engineering 22.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12`	—
Oracle Construction and Engineering 18.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8`	—
Oracle Construction and Engineering 19.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12`	—
Oracle Construction and Engineering 21.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12`	—
Oracle Construction and Engineering 20.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12`	—

Last affected 4 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.15`	—
Oracle Construction and Engineering <= 18.8.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8.15`	—
Oracle Construction and Engineering <= 21.12.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.8`	—
Oracle Construction and Engineering <= 20.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.10`	—

CVE-2022-34917

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Construction and Engineering 22.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12`	—
Oracle Construction and Engineering 18.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8`	—
Oracle Construction and Engineering 19.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12`	—
Oracle Construction and Engineering 21.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12`	—
Oracle Construction and Engineering 20.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12`	—

Last affected 4 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.15`	—
Oracle Construction and Engineering <= 18.8.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8.15`	—
Oracle Construction and Engineering <= 21.12.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.8`	—
Oracle Construction and Engineering <= 20.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.10`	—

CVE-2022-3171

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Construction and Engineering 22.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12`	—
Oracle Construction and Engineering 18.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8`	—
Oracle Construction and Engineering 19.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12`	—
Oracle Construction and Engineering 21.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12`	—
Oracle Construction and Engineering 20.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12`	—

Last affected 4 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.15`	—
Oracle Construction and Engineering <= 18.8.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8.15`	—
Oracle Construction and Engineering <= 21.12.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.8`	—
Oracle Construction and Engineering <= 20.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.10`	—

CVE-2021-23358

Affected products

Known affected 5 products

Product	Identifier	Version
Oracle Construction and Engineering 22.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12`	—
Oracle Construction and Engineering 18.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8`	—
Oracle Construction and Engineering 19.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12`	—
Oracle Construction and Engineering 21.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12`	—
Oracle Construction and Engineering 20.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12`	—

Last affected 4 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.15`	—
Oracle Construction and Engineering <= 18.8.15 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:18.8.15`	—
Oracle Construction and Engineering <= 21.12.8 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.8`	—
Oracle Construction and Engineering <= 20.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.10`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterst\u00fctzung von Bau- und Ingenieurb\u00fcros. Sie umfasst u. a. Projektmanagement-L\u00f6sungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit  und zur Verwaltung von \u00c4nderungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0136 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0136.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0136 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0136"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2023 - Appendix Oracle Construction and Engineering vom 2023-01-17",
        "url": "https://www.oracle.com/security-alerts/cpujan2023.html#AppendixPVA"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Construction and Engineering: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-01-17T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:41:49.598+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0136",
      "initial_release_date": "2023-01-17T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-01-17T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering 18.8",
                "product": {
                  "name": "Oracle Construction and Engineering 18.8",
                  "product_id": "T018968",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:18.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering 19.12",
                "product": {
                  "name": "Oracle Construction and Engineering 19.12",
                  "product_id": "T018969",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:19.12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering 20.12",
                "product": {
                  "name": "Oracle Construction and Engineering 20.12",
                  "product_id": "T018970",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:20.12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering 21.12",
                "product": {
                  "name": "Oracle Construction and Engineering 21.12",
                  "product_id": "T021651",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:21.12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 18.8.15",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 18.8.15",
                  "product_id": "T024984",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:18.8.15"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 19.12.15",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 19.12.15",
                  "product_id": "T025873",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:19.12.15"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 20.12.10",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 20.12.10",
                  "product_id": "T025874",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:20.12.10"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 21.12.8",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 21.12.8",
                  "product_id": "T025875",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:21.12.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering 22.12",
                "product": {
                  "name": "Oracle Construction and Engineering 22.12",
                  "product_id": "T025876",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:22.12"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Construction and Engineering"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-21888",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025876",
          "T018968",
          "T018969",
          "T021651",
          "T018970"
        ],
        "last_affected": [
          "T025873",
          "T024984",
          "T025875",
          "T025874"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21888"
    },
    {
      "cve": "CVE-2022-42889",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025876",
          "T018968",
          "T018969",
          "T021651",
          "T018970"
        ],
        "last_affected": [
          "T025873",
          "T024984",
          "T025875",
          "T025874"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42889"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025876",
          "T018968",
          "T018969",
          "T021651",
          "T018970"
        ],
        "last_affected": [
          "T025873",
          "T024984",
          "T025875",
          "T025874"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-34917",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025876",
          "T018968",
          "T018969",
          "T021651",
          "T018970"
        ],
        "last_affected": [
          "T025873",
          "T024984",
          "T025875",
          "T025874"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-34917"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025876",
          "T018968",
          "T018969",
          "T021651",
          "T018970"
        ],
        "last_affected": [
          "T025873",
          "T024984",
          "T025875",
          "T025874"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2021-23358",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025876",
          "T018968",
          "T018969",
          "T021651",
          "T018970"
        ],
        "last_affected": [
          "T025873",
          "T024984",
          "T025875",
          "T025874"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-23358"
    }
  ]
}

WID-SEC-W-2023-0137

Vulnerability from csaf_certbund - Published: 2023-01-17 23:00 - Updated: 2024-11-21 23:00

Summary

Oracle Communications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - Sonstiges - UNIX - Windows

CVE-2018-1273

In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2020-10735

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2021-40528

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-0084

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-0492

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-0934

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-1304

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-1319

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-2048

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-2053

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-21824

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-22970

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-22971

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-24407

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-24823

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-24903

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-2509

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-2526

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-25315

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-25647

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-25857

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-27404

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-29824

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-3028

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-30293

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-31129

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-31629

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-31692

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-3171

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-34305

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-3510

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-37434

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-38752

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-40304

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-4147

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-41881

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-42003

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-42252

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-42889

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-42915

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2022-43403

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

CVE-2023-21890

Affected products

Known affected 25 products

Product	Identifier	Version
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Oracle Communications 22.2.0 Oracle / Communications	`cpe:/a:oracle:communications:22.2.0`	22.2.0
Oracle Communications 1.11.0 Oracle / Communications	`cpe:/a:oracle:communications:1.11.0`	1.11.0
Oracle Communications 22.2.1 Oracle / Communications	`cpe:/a:oracle:communications:22.2.1`	22.2.1
Oracle Communications 22.1.1 Oracle / Communications	`cpe:/a:oracle:communications:22.1.1`	22.1.1
Oracle Communications 10.4.0.4.1 Oracle / Communications	`cpe:/a:oracle:communications:10.4.0.4.1`	10.4.0.4.1
Oracle Communications 22.3.1 Oracle / Communications	`cpe:/a:oracle:communications:22.3.1`	22.3.1
Oracle Communications 8.2.3.0 Oracle / Communications	`cpe:/a:oracle:communications:8.2.3.0`	8.2.3.0
Oracle Communications 22.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.0.0.0.0`	22.0.0.0.0
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
Oracle Communications 22.2.3 Oracle / Communications	`cpe:/a:oracle:communications:22.2.3`	22.2.3
Oracle Communications 22.1.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0`	22.1.0
Oracle Communications 22.2.2 Oracle / Communications	`cpe:/a:oracle:communications:22.2.2`	22.2.2
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	22.4.1
Oracle Communications 22.3.4 Oracle / Communications	`cpe:/a:oracle:communications:22.3.4`	22.3.4
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	22.3.0
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	22.3.2
Oracle Communications 8.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.0.0`	8.0.0
Oracle Communications 7.1.0 Oracle / Communications	`cpe:/a:oracle:communications:7.1.0`	7.1.0
Oracle Communications 22.3.3 Oracle / Communications	`cpe:/a:oracle:communications:22.3.3`	22.3.3
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	8.6.0.0
Oracle Communications 22.2.4 Oracle / Communications	`cpe:/a:oracle:communications:22.2.4`	22.2.4
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	22.1.0.0.0
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Communications <=22.4.0 Oracle / Communications		<=22.4.0

References

6 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2023…	external
https://www.ibm.com/support/pages/node/6963077	external
https://www.hitachi.com/products/it/software/secu…	external
https://securitydocs.business.xerox.com/wp-conten…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Communications umfasst branchenspezifische L\u00f6sungen f\u00fcr die Telekommunikationsbranche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0137 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0137.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0137 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0137"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2023 - Appendix Oracle Communications vom 2023-01-17",
        "url": "https://www.oracle.com/security-alerts/cpujan2023.html#AppendixCGBU"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6963077 vom 2023-03-13",
        "url": "https://www.ibm.com/support/pages/node/6963077"
      },
      {
        "category": "external",
        "summary": "Hitachi Software Vulnerability Information hitachi-sec-2023-117 vom 2023-05-23",
        "url": "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-117/index.html"
      },
      {
        "category": "external",
        "summary": "XEROX Security Advisory XRX24-017 vom 2024-11-21",
        "url": "https://securitydocs.business.xerox.com/wp-content/uploads/2024/11/Xerox-Security-Bulletin-XRX24-017-for-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v9.pdf"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-11-21T23:00:00.000+00:00",
      "generator": {
        "date": "2024-11-22T10:07:31.213+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2023-0137",
      "initial_release_date": "2023-01-17T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-01-17T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-03-13T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-05-22T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von HITACHI aufgenommen"
        },
        {
          "date": "2024-11-21T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von XEROX aufgenommen"
        }
      ],
      "status": "final",
      "version": "4"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Hitachi Ops Center",
            "product": {
              "name": "Hitachi Ops Center",
              "product_id": "T017562",
              "product_identification_helper": {
                "cpe": "cpe:/a:hitachi:ops_center:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Hitachi"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "11.3",
                "product": {
                  "name": "IBM Security Guardium 11.3",
                  "product_id": "1048943",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:11.3"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "11.5",
                "product": {
                  "name": "IBM Security Guardium 11.5",
                  "product_id": "T026399",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:11.5"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Security Guardium"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "1.11.0",
                "product": {
                  "name": "Oracle Communications 1.11.0",
                  "product_id": "T020684",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:1.11.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.1.0",
                "product": {
                  "name": "Oracle Communications 22.1.0",
                  "product_id": "T022812",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.1.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.2.0",
                "product": {
                  "name": "Oracle Communications 22.2.0",
                  "product_id": "T023908",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.2.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.1.1",
                "product": {
                  "name": "Oracle Communications 22.1.1",
                  "product_id": "T023910",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.1.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.2.1",
                "product": {
                  "name": "Oracle Communications 22.2.1",
                  "product_id": "T024969",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.2.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.6.0.0",
                "product": {
                  "name": "Oracle Communications 8.6.0.0",
                  "product_id": "T024970",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.6.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.3.0",
                "product": {
                  "name": "Oracle Communications 22.3.0",
                  "product_id": "T024974",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.2.2",
                "product": {
                  "name": "Oracle Communications 22.2.2",
                  "product_id": "T024978",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.2.2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.2.3",
                "product": {
                  "name": "Oracle Communications 22.2.3",
                  "product_id": "T024979",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.2.3"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.3.1",
                "product": {
                  "name": "Oracle Communications 22.3.1",
                  "product_id": "T024980",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=22.4.0",
                "product": {
                  "name": "Oracle Communications \u003c=22.4.0",
                  "product_id": "T024981"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=22.4.0",
                "product": {
                  "name": "Oracle Communications \u003c=22.4.0",
                  "product_id": "T024981-fixed"
                }
              },
              {
                "category": "product_version",
                "name": "22.3.3",
                "product": {
                  "name": "Oracle Communications 22.3.3",
                  "product_id": "T025862",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.3"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.1.0.0.0",
                "product": {
                  "name": "Oracle Communications 22.1.0.0.0",
                  "product_id": "T025863",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.2.4",
                "product": {
                  "name": "Oracle Communications 22.2.4",
                  "product_id": "T025864",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.2.4"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.3.2",
                "product": {
                  "name": "Oracle Communications 22.3.2",
                  "product_id": "T025865",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.3.4",
                "product": {
                  "name": "Oracle Communications 22.3.4",
                  "product_id": "T025866",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.4"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.1.0",
                "product": {
                  "name": "Oracle Communications 7.1.0",
                  "product_id": "T025867",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:7.1.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.0.0",
                "product": {
                  "name": "Oracle Communications 8.0.0",
                  "product_id": "T025868",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.4.1",
                "product": {
                  "name": "Oracle Communications 22.4.1",
                  "product_id": "T025869",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "22.0.0.0.0",
                "product": {
                  "name": "Oracle Communications 22.0.0.0.0",
                  "product_id": "T025870",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.0.0.0.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.2.3.0",
                "product": {
                  "name": "Oracle Communications 8.2.3.0",
                  "product_id": "T025871",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.2.3.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "10.4.0.4.1",
                "product": {
                  "name": "Oracle Communications 10.4.0.4.1",
                  "product_id": "T025872",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:10.4.0.4.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "v9",
                "product": {
                  "name": "Xerox FreeFlow Print Server v9",
                  "product_id": "T015632",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "FreeFlow Print Server"
          }
        ],
        "category": "vendor",
        "name": "Xerox"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2018-1273",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2018-1273"
    },
    {
      "cve": "CVE-2020-10735",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2020-10735"
    },
    {
      "cve": "CVE-2021-40528",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-40528"
    },
    {
      "cve": "CVE-2022-0084",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-0084"
    },
    {
      "cve": "CVE-2022-0492",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-0492"
    },
    {
      "cve": "CVE-2022-0934",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-0934"
    },
    {
      "cve": "CVE-2022-1304",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-1304"
    },
    {
      "cve": "CVE-2022-1319",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-1319"
    },
    {
      "cve": "CVE-2022-2048",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-2048"
    },
    {
      "cve": "CVE-2022-2053",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-2053"
    },
    {
      "cve": "CVE-2022-21824",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-21824"
    },
    {
      "cve": "CVE-2022-22970",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-22970"
    },
    {
      "cve": "CVE-2022-22971",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-22971"
    },
    {
      "cve": "CVE-2022-24407",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-24407"
    },
    {
      "cve": "CVE-2022-24823",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-24823"
    },
    {
      "cve": "CVE-2022-24903",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-24903"
    },
    {
      "cve": "CVE-2022-2509",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-2509"
    },
    {
      "cve": "CVE-2022-2526",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-2526"
    },
    {
      "cve": "CVE-2022-25315",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-25315"
    },
    {
      "cve": "CVE-2022-25647",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2022-25857",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-25857"
    },
    {
      "cve": "CVE-2022-27404",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-27404"
    },
    {
      "cve": "CVE-2022-29824",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-29824"
    },
    {
      "cve": "CVE-2022-3028",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-3028"
    },
    {
      "cve": "CVE-2022-30293",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-30293"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-31629",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-31629"
    },
    {
      "cve": "CVE-2022-31692",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-31692"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-34305",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-34305"
    },
    {
      "cve": "CVE-2022-3510",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-3510"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-38752",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-40304",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-40304"
    },
    {
      "cve": "CVE-2022-4147",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-4147"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-42889",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42889"
    },
    {
      "cve": "CVE-2022-42915",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42915"
    },
    {
      "cve": "CVE-2022-43403",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-43403"
    },
    {
      "cve": "CVE-2023-21890",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "1048943",
          "T023908",
          "T020684",
          "T024969",
          "T023910",
          "T025872",
          "T024980",
          "T025871",
          "T025870",
          "T015632",
          "T017562",
          "T024979",
          "T022812",
          "T024978",
          "T025869",
          "T025866",
          "T024974",
          "T025865",
          "T025868",
          "T025867",
          "T025862",
          "T024970",
          "T025864",
          "T025863",
          "T026399"
        ],
        "last_affected": [
          "T024981"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21890"
    }
  ]
}

WID-SEC-W-2023-0138

Vulnerability from csaf_certbund - Published: 2023-01-17 23:00 - Updated: 2025-07-15 22:00

Summary

Oracle Communications Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2019-17571

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2020-16156

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2021-41411

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2021-43797

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-22971

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-22978

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-25647

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-25857

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-30126

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-31692

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-3171

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-32212

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-33980

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-34917

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-35737

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-36055

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-37454

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-38752

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-39271

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-40146

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-40150

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-41720

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-42003

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-42252

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2022-42889

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2023-21824

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

CVE-2023-21848

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 3.0.3.1.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.1.0`	3.0.3.1.0
Oracle Communications Applications 10.0.1.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.6.0`	10.0.1.6.0
Oracle Communications Applications 8.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.6.0`	8.0.0.6.0
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—
Oracle Communications Applications 6.3.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.3.1`	6.3.1
Oracle Communications Applications 8.1.0.20.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.20.0`	8.1.0.20.0
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	7.5.0
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	7.4.0
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	7.4.1
Oracle Communications Applications 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	8.0.0.7.0

Last affected 4 products

Product	Identifier	Version	Remediation
Oracle Communications Applications <=12.0.0.7.0 Oracle / Communications Applications		<=12.0.0.7.0
Oracle Communications Applications <=6.0.1 Oracle / Communications Applications		<=6.0.1
Oracle Communications Applications <=7.4.2 Oracle / Communications Applications		<=7.4.2
Oracle Communications Applications <=5.5.9 Oracle / Communications Applications		<=5.5.9

References

5 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2023…	external
https://linux.oracle.com/errata/ELSA-2025-8432.html	external
https://www.ibm.com/support/pages/node/7239757	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0138 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0138.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0138 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0138"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2023 - Appendix Oracle Communications Applications vom 2023-01-17",
        "url": "https://www.oracle.com/security-alerts/cpujan2023.html#AppendixCAGBU"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2025-8432 vom 2025-06-04",
        "url": "https://linux.oracle.com/errata/ELSA-2025-8432.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7239757 vom 2025-07-15",
        "url": "https://www.ibm.com/support/pages/node/7239757"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-07-15T22:00:00.000+00:00",
      "generator": {
        "date": "2025-07-16T07:52:00.283+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.4.0"
        }
      },
      "id": "WID-SEC-W-2023-0138",
      "initial_release_date": "2023-01-17T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-01-17T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2025-06-03T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2025-07-15T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM QRadar SIEM",
            "product": {
              "name": "IBM QRadar SIEM",
              "product_id": "T021415",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:qradar_siem:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "6.3.1",
                "product": {
                  "name": "Oracle Communications Applications 6.3.1",
                  "product_id": "T018935",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:6.3.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.4.0",
                "product": {
                  "name": "Oracle Communications Applications 7.4.0",
                  "product_id": "T018938",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.4.1",
                "product": {
                  "name": "Oracle Communications Applications 7.4.1",
                  "product_id": "T018939",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=7.4.2",
                "product": {
                  "name": "Oracle Communications Applications \u003c=7.4.2",
                  "product_id": "T018940"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=7.4.2",
                "product": {
                  "name": "Oracle Communications Applications \u003c=7.4.2",
                  "product_id": "T018940-fixed"
                }
              },
              {
                "category": "product_version",
                "name": "8.0.0.6.0",
                "product": {
                  "name": "Oracle Communications Applications 8.0.0.6.0",
                  "product_id": "T020662",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.0.0.6.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.5.0",
                "product": {
                  "name": "Oracle Communications Applications 7.5.0",
                  "product_id": "T021639",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.5.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "10.0.1.6.0",
                "product": {
                  "name": "Oracle Communications Applications 10.0.1.6.0",
                  "product_id": "T024967",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:10.0.1.6.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=12.0.0.7.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c=12.0.0.7.0",
                  "product_id": "T024968"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=12.0.0.7.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c=12.0.0.7.0",
                  "product_id": "T024968-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=5.5.9",
                "product": {
                  "name": "Oracle Communications Applications \u003c=5.5.9",
                  "product_id": "T025857"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=5.5.9",
                "product": {
                  "name": "Oracle Communications Applications \u003c=5.5.9",
                  "product_id": "T025857-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=6.0.1",
                "product": {
                  "name": "Oracle Communications Applications \u003c=6.0.1",
                  "product_id": "T025858"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=6.0.1",
                "product": {
                  "name": "Oracle Communications Applications \u003c=6.0.1",
                  "product_id": "T025858-fixed"
                }
              },
              {
                "category": "product_version",
                "name": "3.0.3.1.0",
                "product": {
                  "name": "Oracle Communications Applications 3.0.3.1.0",
                  "product_id": "T025859",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:3.0.3.1.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.0.0.7.0",
                "product": {
                  "name": "Oracle Communications Applications 8.0.0.7.0",
                  "product_id": "T025860",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.0.0.7.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.1.0.20.0",
                "product": {
                  "name": "Oracle Communications Applications 8.1.0.20.0",
                  "product_id": "T025861",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.1.0.20.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications Applications"
          },
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2019-17571",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2019-17571"
    },
    {
      "cve": "CVE-2020-16156",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2020-16156"
    },
    {
      "cve": "CVE-2021-41411",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-41411"
    },
    {
      "cve": "CVE-2021-43797",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-43797"
    },
    {
      "cve": "CVE-2022-22971",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-22971"
    },
    {
      "cve": "CVE-2022-22978",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-22978"
    },
    {
      "cve": "CVE-2022-25647",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2022-25857",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-25857"
    },
    {
      "cve": "CVE-2022-30126",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-30126"
    },
    {
      "cve": "CVE-2022-31692",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-31692"
    },
    {
      "cve": "CVE-2022-3171",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-32212",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-32212"
    },
    {
      "cve": "CVE-2022-33980",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-33980"
    },
    {
      "cve": "CVE-2022-34917",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-34917"
    },
    {
      "cve": "CVE-2022-35737",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-35737"
    },
    {
      "cve": "CVE-2022-36055",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-36055"
    },
    {
      "cve": "CVE-2022-37454",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-37454"
    },
    {
      "cve": "CVE-2022-38752",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-39271",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-39271"
    },
    {
      "cve": "CVE-2022-40146",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-40146"
    },
    {
      "cve": "CVE-2022-40150",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-40150"
    },
    {
      "cve": "CVE-2022-41720",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-41720"
    },
    {
      "cve": "CVE-2022-42003",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-42252",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-42889",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42889"
    },
    {
      "cve": "CVE-2023-21824",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21824"
    },
    {
      "cve": "CVE-2023-21848",
      "product_status": {
        "known_affected": [
          "T025859",
          "T024967",
          "T020662",
          "T021415",
          "T018935",
          "T025861",
          "T021639",
          "T018938",
          "T004914",
          "T018939",
          "T025860"
        ],
        "last_affected": [
          "T024968",
          "T025858",
          "T018940",
          "T025857"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21848"
    }
  ]
}

WID-SEC-W-2023-0141

Vulnerability from csaf_certbund - Published: 2023-01-17 23:00 - Updated: 2023-01-17 23:00

Summary

Oracle Database Server: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: Die Oracle Datenbank ist ein weit verbreitetes relationales Datenbanksystem.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-21893

In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server 19c Oracle / Database Server	`cpe:/a:oracle:database_server:19c`	—
Oracle Database Server 21c Oracle / Database Server	`cpe:/a:oracle:database_server:21c`	—

CVE-2023-21829

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server 19c Oracle / Database Server	`cpe:/a:oracle:database_server:19c`	—
Oracle Database Server 21c Oracle / Database Server	`cpe:/a:oracle:database_server:21c`	—

CVE-2023-21827

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server 19c Oracle / Database Server	`cpe:/a:oracle:database_server:19c`	—
Oracle Database Server 21c Oracle / Database Server	`cpe:/a:oracle:database_server:21c`	—

CVE-2022-42003

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server 19c Oracle / Database Server	`cpe:/a:oracle:database_server:19c`	—
Oracle Database Server 21c Oracle / Database Server	`cpe:/a:oracle:database_server:21c`	—

CVE-2022-39429

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server 19c Oracle / Database Server	`cpe:/a:oracle:database_server:19c`	—
Oracle Database Server 21c Oracle / Database Server	`cpe:/a:oracle:database_server:21c`	—

CVE-2021-3737

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server 19c Oracle / Database Server	`cpe:/a:oracle:database_server:19c`	—
Oracle Database Server 21c Oracle / Database Server	`cpe:/a:oracle:database_server:21c`	—

CVE-2020-10735

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server 19c Oracle / Database Server	`cpe:/a:oracle:database_server:19c`	—
Oracle Database Server 21c Oracle / Database Server	`cpe:/a:oracle:database_server:21c`	—

CVE-2018-25032

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server 19c Oracle / Database Server	`cpe:/a:oracle:database_server:19c`	—
Oracle Database Server 21c Oracle / Database Server	`cpe:/a:oracle:database_server:21c`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Oracle Datenbank ist ein weit verbreitetes relationales Datenbanksystem.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0141 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0141.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0141 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0141"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2023 - Appendix Oracle Database Server vom 2023-01-17",
        "url": "https://www.oracle.com/security-alerts/cpujan2023.html#AppendixDB"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Database Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-01-17T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:41:54.636+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0141",
      "initial_release_date": "2023-01-17T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-01-17T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Database Server 21c",
                "product": {
                  "name": "Oracle Database Server 21c",
                  "product_id": "1120391",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:database_server:21c"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Database Server 19c",
                "product": {
                  "name": "Oracle Database Server 19c",
                  "product_id": "425140",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:database_server:19c"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Database Server"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-21893",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "425140",
          "1120391"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21893"
    },
    {
      "cve": "CVE-2023-21829",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "425140",
          "1120391"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21829"
    },
    {
      "cve": "CVE-2023-21827",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "425140",
          "1120391"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2023-21827"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "425140",
          "1120391"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-39429",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "425140",
          "1120391"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2022-39429"
    },
    {
      "cve": "CVE-2021-3737",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "425140",
          "1120391"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2021-3737"
    },
    {
      "cve": "CVE-2020-10735",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "425140",
          "1120391"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2020-10735"
    },
    {
      "cve": "CVE-2018-25032",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "425140",
          "1120391"
        ]
      },
      "release_date": "2023-01-17T23:00:00.000+00:00",
      "title": "CVE-2018-25032"
    }
  ]
}

WID-SEC-W-2023-0239

Vulnerability from csaf_certbund - Published: 2023-01-31 23:00 - Updated: 2025-06-24 22:00

Summary

Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuführen, ein Cross-Site-Scritping-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

Betroffene Betriebssysteme: - Linux

CVE-2015-9251

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2016-10735

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2017-18214

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2018-14040

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2018-14041

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2018-14042

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2019-11358

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2019-8331

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2020-11022

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2020-11023

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-3143

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-40149

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-40150

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-40152

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-42003

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-42004

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-45047

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-45693

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

CVE-2022-46364

Affected products

Known affected 10 products

Product	Identifier	Version
Red Hat OpenShift container platform 4.0.51 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.0.51`	container platform 4.0.51
Red Hat JBoss Enterprise Application Platform <7.4.9 Red Hat / JBoss Enterprise Application Platform		<7.4.9
Red Hat JBoss Enterprise Application Platform <7.1.9 Red Hat / JBoss Enterprise Application Platform		<7.1.9
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss A-MQ Streams <2.4.0 Red Hat / JBoss A-MQ		Streams <2.4.0
Red Hat JBoss Enterprise Application Platform <7.3.12 Red Hat / JBoss Enterprise Application Platform		<7.3.12
Hitachi Ops Center <Common Services 10.9.3-00 Hitachi / Ops Center		<Common Services 10.9.3-00
Hitachi Ops Center Hitachi / Ops Center	`cpe:/a:hitachi:ops_center:-`	—
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13

References

26 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2023:0552	external
https://access.redhat.com/errata/RHSA-2023:0553	external
https://access.redhat.com/errata/RHSA-2023:0554	external
https://access.redhat.com/errata/RHSA-2023:0556	external
https://access.redhat.com/errata/RHSA-2023:0560	external
https://access.redhat.com/errata/RHSA-2023:0713	external
https://access.redhat.com/errata/RHSA-2023:1044	external
https://access.redhat.com/errata/RHSA-2023:1043	external
https://access.redhat.com/errata/RHSA-2023:1049	external
https://access.redhat.com/errata/RHSA-2023:1047	external
https://access.redhat.com/errata/RHSA-2023:1045	external
https://my.f5.com/manage/s/article/K48382137	external
https://my.f5.com/manage/s/article/K05380109	external
https://access.redhat.com/errata/RHSA-2023:3223	external
https://www.hitachi.com/products/it/software/secu…	external
https://access.redhat.com/errata/RHSA-2023:4983	external
https://www.hitachi.com/products/it/software/secu…	external
https://www.dell.com/support/kbdoc/000220669/dsa-2023-=	external
https://access.redhat.com/errata/RHSA-2024:1027	external
https://access.redhat.com/errata/RHSA-2025:1746	external
https://access.redhat.com/errata/RHSA-2025:1747	external
https://access.redhat.com/errata/RHSA-2025:4437	external
https://access.redhat.com/errata/RHSA-2025:9583	external
https://access.redhat.com/errata/RHSA-2025:9582	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "JBoss Enterprise Application Platform ist eine skalierbare Plattform f\u00fcr Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuf\u00fchren, ein Cross-Site-Scritping-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0239 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0239.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0239 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0239"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0552 vom 2023-01-31",
        "url": "https://access.redhat.com/errata/RHSA-2023:0552"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0553 vom 2023-01-31",
        "url": "https://access.redhat.com/errata/RHSA-2023:0553"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0554 vom 2023-01-31",
        "url": "https://access.redhat.com/errata/RHSA-2023:0554"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0556 vom 2023-01-31",
        "url": "https://access.redhat.com/errata/RHSA-2023:0556"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0560 vom 2023-02-08",
        "url": "https://access.redhat.com/errata/RHSA-2023:0560"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0713 vom 2023-02-09",
        "url": "https://access.redhat.com/errata/RHSA-2023:0713"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1044 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1044"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1043 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1043"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1049 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1049"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1047 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1047"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:1045 vom 2023-03-02",
        "url": "https://access.redhat.com/errata/RHSA-2023:1045"
      },
      {
        "category": "external",
        "summary": "F5 Security Advisory K48382137 vom 2023-04-21",
        "url": "https://my.f5.com/manage/s/article/K48382137"
      },
      {
        "category": "external",
        "summary": "F5 Security Advisory K05380109 vom 2023-04-20",
        "url": "https://my.f5.com/manage/s/article/K05380109"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:3223 vom 2023-05-18",
        "url": "https://access.redhat.com/errata/RHSA-2023:3223"
      },
      {
        "category": "external",
        "summary": "Hitachi Software Vulnerability Information hitachi-sec-2023-116 vom 2023-05-23",
        "url": "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-116/index.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:4983 vom 2023-09-05",
        "url": "https://access.redhat.com/errata/RHSA-2023:4983"
      },
      {
        "category": "external",
        "summary": "Hitachi Vulnerability Information HITACHI-SEC-2023-143 vom 2023-10-03",
        "url": "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-143/index.html"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
        "url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:1027 vom 2024-02-28",
        "url": "https://access.redhat.com/errata/RHSA-2024:1027"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:1746 vom 2025-02-24",
        "url": "https://access.redhat.com/errata/RHSA-2025:1746"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:1747 vom 2025-02-24",
        "url": "https://access.redhat.com/errata/RHSA-2025:1747"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:4437 vom 2025-05-05",
        "url": "https://access.redhat.com/errata/RHSA-2025:4437"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:9583 vom 2025-06-25",
        "url": "https://access.redhat.com/errata/RHSA-2025:9583"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:9582 vom 2025-06-25",
        "url": "https://access.redhat.com/errata/RHSA-2025:9582"
      }
    ],
    "source_lang": "en-US",
    "title": "Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-06-24T22:00:00.000+00:00",
      "generator": {
        "date": "2025-06-25T11:35:50.369+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2023-0239",
      "initial_release_date": "2023-01-31T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-01-31T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-02-08T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-02-09T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-03-01T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-04-20T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von F5 aufgenommen"
        },
        {
          "date": "2023-05-18T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-05-22T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von HITACHI aufgenommen"
        },
        {
          "date": "2023-09-05T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-10-03T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von HITACHI aufgenommen"
        },
        {
          "date": "2023-12-26T23:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2024-02-28T23:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-02-23T23:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-05-04T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-06-24T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "14"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "F5 BIG-IP",
            "product": {
              "name": "F5 BIG-IP",
              "product_id": "T001663",
              "product_identification_helper": {
                "cpe": "cpe:/a:f5:big-ip:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "F5"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Hitachi Ops Center",
                "product": {
                  "name": "Hitachi Ops Center",
                  "product_id": "T017562",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:hitachi:ops_center:-"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cCommon Services 10.9.3-00",
                "product": {
                  "name": "Hitachi Ops Center \u003cCommon Services 10.9.3-00",
                  "product_id": "T030195"
                }
              },
              {
                "category": "product_version",
                "name": "Common Services 10.9.3-00",
                "product": {
                  "name": "Hitachi Ops Center Common Services 10.9.3-00",
                  "product_id": "T030195-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:hitachi:ops_center:common_services_10.9.3-00"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Ops Center"
          }
        ],
        "category": "vendor",
        "name": "Hitachi"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "Streams \u003c2.4.0",
                "product": {
                  "name": "Red Hat JBoss A-MQ Streams \u003c2.4.0",
                  "product_id": "T027764"
                }
              },
              {
                "category": "product_version",
                "name": "Streams 2.4.0",
                "product": {
                  "name": "Red Hat JBoss A-MQ Streams 2.4.0",
                  "product_id": "T027764-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_amq:streams_2.4.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "JBoss A-MQ"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.4.9",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform \u003c7.4.9",
                  "product_id": "T026073"
                }
              },
              {
                "category": "product_version",
                "name": "7.4.9",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform 7.4.9",
                  "product_id": "T026073-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.4.9"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.3.12",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform \u003c7.3.12",
                  "product_id": "T041369"
                }
              },
              {
                "category": "product_version",
                "name": "7.3.12",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform 7.3.12",
                  "product_id": "T041369-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.3.12"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.1.9",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform \u003c7.1.9",
                  "product_id": "T041370"
                }
              },
              {
                "category": "product_version",
                "name": "7.1.9",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform 7.1.9",
                  "product_id": "T041370-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.1.9"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.3.13",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform \u003c7.3.13",
                  "product_id": "T043288"
                }
              },
              {
                "category": "product_version",
                "name": "7.3.13",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform 7.3.13",
                  "product_id": "T043288-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.3.13"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "JBoss Enterprise Application Platform"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "container platform 4.0.51",
                "product": {
                  "name": "Red Hat OpenShift container platform 4.0.51",
                  "product_id": "T026183",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:container_platform_4.0.51"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "OpenShift"
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2015-9251",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2015-9251"
    },
    {
      "cve": "CVE-2016-10735",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2016-10735"
    },
    {
      "cve": "CVE-2017-18214",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2017-18214"
    },
    {
      "cve": "CVE-2018-14040",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2018-14040"
    },
    {
      "cve": "CVE-2018-14041",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2018-14041"
    },
    {
      "cve": "CVE-2018-14042",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2018-14042"
    },
    {
      "cve": "CVE-2019-11358",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2019-11358"
    },
    {
      "cve": "CVE-2019-8331",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2019-8331"
    },
    {
      "cve": "CVE-2020-11022",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2020-11022"
    },
    {
      "cve": "CVE-2020-11023",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2020-11023"
    },
    {
      "cve": "CVE-2022-3143",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-3143"
    },
    {
      "cve": "CVE-2022-40149",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-40149"
    },
    {
      "cve": "CVE-2022-40150",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-40150"
    },
    {
      "cve": "CVE-2022-40152",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-40152"
    },
    {
      "cve": "CVE-2022-42003",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-42004",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-45047",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-45693",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-45693"
    },
    {
      "cve": "CVE-2022-46364",
      "product_status": {
        "known_affected": [
          "T026183",
          "T026073",
          "T041370",
          "67646",
          "T001663",
          "T027764",
          "T041369",
          "T030195",
          "T017562",
          "T043288"
        ]
      },
      "release_date": "2023-01-31T23:00:00.000+00:00",
      "title": "CVE-2022-46364"
    }
  ]
}

WID-SEC-W-2023-1006

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00

Summary

Oracle NoSQL Database: Schwachstelle gefährdet Verfügbarkeit

Severity

Mittel

Notes

Produktbeschreibung: NoSQL ist eine nicht relationale, skalierbare Datenbank von Oracle.

Angriff: Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Oracle NoSQL Database ausnutzen, um die Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux

CVE-2022-42003

In Oracle NoSQL Database existiert eine Schwachstelle. Durch Ausnutzung dieser Schwachstelle kann ein entfernter, authentisierter Angreifer die Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstelle ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu dieser Schwachstelle (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert ist hier "HIGH" für "Availability" und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "NoSQL ist eine nicht relationale, skalierbare Datenbank von Oracle.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Oracle NoSQL Database ausnutzen, um die Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1006 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1006.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1006 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1006"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle NoSQL Database vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixNSQL"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle NoSQL Database: Schwachstelle gef\u00e4hrdet Verf\u00fcgbarkeit",
    "tracking": {
      "current_release_date": "2023-04-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:09.418+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1006",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle NoSQL Database \u003c 19.5.32",
            "product": {
              "name": "Oracle NoSQL Database \u003c 19.5.32",
              "product_id": "T027319",
              "product_identification_helper": {
                "cpe": "cpe:/a:oracle:nosql_database:19.5.32"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle NoSQL Database existiert eine Schwachstelle. Durch Ausnutzung dieser Schwachstelle kann ein entfernter, authentisierter Angreifer die Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstelle ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu dieser Schwachstelle (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert ist hier \"HIGH\" f\u00fcr \"Availability\" und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    }
  ]
}

WID-SEC-W-2023-1012

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00

Summary

Oracle Insurance Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Insurance Applications ist eine Produktfamilie mit Lösungen für die Versicherungsbranche.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Insurance Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-24998

In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

CVE-2022-42003

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

CVE-2022-27404

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

CVE-2022-22965

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

CVE-2021-35043

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

CVE-2020-35168

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

CVE-2020-25649

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

CVE-2020-11987

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

CVE-2019-10086

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Insurance Applications 12.6.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.0.0.0`	—
Oracle Insurance Applications 1.0.1.8 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:1.0.1.8`	—
Oracle Insurance Applications 12.7.0.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.0.0.0`	—
Oracle Insurance Applications 12.7.1.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.7.1.0.0`	—

Last affected 1 product

Product	Identifier	Version	Remediation
Oracle Insurance Applications <= 12.6.4.0.0 Oracle / Insurance Applications	`cpe:/a:oracle:insurance_applications:12.6.4.0.0`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Insurance Applications ist eine Produktfamilie mit L\u00f6sungen f\u00fcr die Versicherungsbranche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Insurance Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1012 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1012.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1012 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1012"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Insurance Applications vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixINSU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Insurance Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-04-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:12.744+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1012",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Insurance Applications 12.6.0.0.0",
                "product": {
                  "name": "Oracle Insurance Applications 12.6.0.0.0",
                  "product_id": "T027384",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:insurance_applications:12.6.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Insurance Applications \u003c= 12.6.4.0.0",
                "product": {
                  "name": "Oracle Insurance Applications \u003c= 12.6.4.0.0",
                  "product_id": "T027385",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:insurance_applications:12.6.4.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Insurance Applications 12.7.0.0.0",
                "product": {
                  "name": "Oracle Insurance Applications 12.7.0.0.0",
                  "product_id": "T027386",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:insurance_applications:12.7.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Insurance Applications 12.7.1.0.0",
                "product": {
                  "name": "Oracle Insurance Applications 12.7.1.0.0",
                  "product_id": "T027387",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:insurance_applications:12.7.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Insurance Applications 1.0.1.8",
                "product": {
                  "name": "Oracle Insurance Applications 1.0.1.8",
                  "product_id": "T027388",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:insurance_applications:1.0.1.8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Insurance Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-27404",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-27404"
    },
    {
      "cve": "CVE-2022-22965",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-22965"
    },
    {
      "cve": "CVE-2021-35043",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-35043"
    },
    {
      "cve": "CVE-2020-35168",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-35168"
    },
    {
      "cve": "CVE-2020-25649",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-25649"
    },
    {
      "cve": "CVE-2020-11987",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-11987"
    },
    {
      "cve": "CVE-2019-10086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Insurance Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027384",
          "T027388",
          "T027386",
          "T027387"
        ],
        "last_affected": [
          "T027385"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2019-10086"
    }
  ]
}

WID-SEC-W-2023-1016

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-12-26 23:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-24998

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22899

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21996

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21979

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21964

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21960

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21956

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21931

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-46908

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45693

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45685

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45047

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-43551

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42890

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42003

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-41966

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-41881

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40304

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40152

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40151

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40149

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-37434

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-36033

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-34305

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-33980

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-31160

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29599

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-22965

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37533

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36374

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36090

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-34798

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-31684

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-22569

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-6950

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-25638

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13954

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2019-20916

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2018-14371

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2023…	external
https://www.dell.com/support/kbdoc/000220669/dsa-2023-=	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1016 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1016.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1016 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1016"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Fusion Middleware vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
        "url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-26T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:14.060+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1016",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-26T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 8.5.6",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.6",
                  "product_id": "T024993",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-22899",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-22899"
    },
    {
      "cve": "CVE-2023-21996",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21996"
    },
    {
      "cve": "CVE-2023-21979",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21979"
    },
    {
      "cve": "CVE-2023-21964",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21964"
    },
    {
      "cve": "CVE-2023-21960",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21960"
    },
    {
      "cve": "CVE-2023-21956",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21956"
    },
    {
      "cve": "CVE-2023-21931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21931"
    },
    {
      "cve": "CVE-2022-46908",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-46908"
    },
    {
      "cve": "CVE-2022-45693",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45693"
    },
    {
      "cve": "CVE-2022-45685",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45685"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-43551",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-43551"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-40304",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40304"
    },
    {
      "cve": "CVE-2022-40152",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40152"
    },
    {
      "cve": "CVE-2022-40151",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40151"
    },
    {
      "cve": "CVE-2022-40149",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40149"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-34305",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-34305"
    },
    {
      "cve": "CVE-2022-33980",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-33980"
    },
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31160"
    },
    {
      "cve": "CVE-2022-29599",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-29599"
    },
    {
      "cve": "CVE-2022-22965",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-22965"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-36090",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2021-34798",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-34798"
    },
    {
      "cve": "CVE-2021-31684",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-31684"
    },
    {
      "cve": "CVE-2021-22569",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-22569"
    },
    {
      "cve": "CVE-2020-6950",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-6950"
    },
    {
      "cve": "CVE-2020-25638",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-25638"
    },
    {
      "cve": "CVE-2020-13954",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-13954"
    },
    {
      "cve": "CVE-2019-20916",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2019-20916"
    },
    {
      "cve": "CVE-2018-14371",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2018-14371"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-42003 (GCVE-0-2022-42003)

Tags

Sightings

Nomenclature