Vulnerability-Lookup

CVE-2023-20861 (GCVE-0-2023-20861)

Vulnerability from cvelistv5 – Published: 2023-03-23 00:00 – Updated: 2025-02-25 15:38

Summary

In Spring Framework versions 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELEASE - 5.2.22.RELEASE, and older unsupported versions, it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition.

Severity

No CVSS data available.

SSVC

Exploitation: none Automatable: no Technical Impact: partial

CISA Coordinator (v2.0.3)

CWE

Denial-of-service vulnerability
CWE-400 - Uncontrolled Resource Consumption

Assigner

vmware

References

2 references

URL	Tags
https://spring.io/security/cve-2023-20861
https://security.netapp.com/advisory/ntap-2023042…

Impacted products

1 product

Vendor	Product	Version
n/a	Spring Framework	Affected: Spring Framework (6.0.0 to 6.0.6, 5.3.0 to 5.3.25, 5.2.0.RELEASE to 5.2.22.RELEASE, Older unsupported versions are also affected)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T09:21:32.428Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://spring.io/security/cve-2023-20861"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20230420-0007/"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2023-20861",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-02-25T15:31:28.303580Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-400",
                "description": "CWE-400 Uncontrolled Resource Consumption",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-02-25T15:38:17.844Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "Spring Framework",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "Spring Framework (6.0.0 to 6.0.6, 5.3.0 to 5.3.25, 5.2.0.RELEASE to 5.2.22.RELEASE, Older unsupported versions are also affected)"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In Spring Framework versions 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELEASE - 5.2.22.RELEASE, and older unsupported versions, it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "Denial-of-service vulnerability",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-04-20T00:00:00.000Z",
        "orgId": "dcf2e128-44bd-42ed-91e8-88f912c1401d",
        "shortName": "vmware"
      },
      "references": [
        {
          "url": "https://spring.io/security/cve-2023-20861"
        },
        {
          "url": "https://security.netapp.com/advisory/ntap-20230420-0007/"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "dcf2e128-44bd-42ed-91e8-88f912c1401d",
    "assignerShortName": "vmware",
    "cveId": "CVE-2023-20861",
    "datePublished": "2023-03-23T00:00:00.000Z",
    "dateReserved": "2022-11-01T00:00:00.000Z",
    "dateUpdated": "2025-02-25T15:38:17.844Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-20861",
      "date": "2026-06-05",
      "epss": "0.00542",
      "percentile": "0.68091"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-20861\",\"sourceIdentifier\":\"security@vmware.com\",\"published\":\"2023-03-23T21:15:19.737\",\"lastModified\":\"2025-02-25T16:15:33.623\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In Spring Framework versions 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELEASE - 5.2.22.RELEASE, and older unsupported versions, it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-400\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"5.2.22\",\"matchCriteriaId\":\"B652E021-CB2D-4FBE-94F0-5D86A4DDFC6E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.3.0\",\"versionEndIncluding\":\"5.3.25\",\"matchCriteriaId\":\"7F9C54AB-5DD5-4538-BAF5-9B7E155D9C74\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.0.0\",\"versionEndIncluding\":\"6.0.6\",\"matchCriteriaId\":\"B59FEFBB-700F-42CA-B78D-7799BFADBAAD\"}]}]}],\"references\":[{\"url\":\"https://security.netapp.com/advisory/ntap-20230420-0007/\",\"source\":\"security@vmware.com\"},{\"url\":\"https://spring.io/security/cve-2023-20861\",\"source\":\"security@vmware.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20230420-0007/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://spring.io/security/cve-2023-20861\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://spring.io/security/cve-2023-20861\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230420-0007/\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T09:21:32.428Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-20861\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-02-25T15:31:28.303580Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-400\", \"description\": \"CWE-400 Uncontrolled Resource Consumption\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-02-25T15:38:08.528Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"Spring Framework\", \"versions\": [{\"status\": \"affected\", \"version\": \"Spring Framework (6.0.0 to 6.0.6, 5.3.0 to 5.3.25, 5.2.0.RELEASE to 5.2.22.RELEASE, Older unsupported versions are also affected)\"}]}], \"references\": [{\"url\": \"https://spring.io/security/cve-2023-20861\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230420-0007/\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In Spring Framework versions 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELEASE - 5.2.22.RELEASE, and older unsupported versions, it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"Denial-of-service vulnerability\"}]}], \"providerMetadata\": {\"orgId\": \"dcf2e128-44bd-42ed-91e8-88f912c1401d\", \"shortName\": \"vmware\", \"dateUpdated\": \"2023-04-20T00:00:00.000Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-20861\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-02-25T15:38:17.844Z\", \"dateReserved\": \"2022-11-01T00:00:00.000Z\", \"assignerOrgId\": \"dcf2e128-44bd-42ed-91e8-88f912c1401d\", \"datePublished\": \"2023-03-23T00:00:00.000Z\", \"assignerShortName\": \"vmware\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2023-1755

Vulnerability from csaf_certbund - Published: 2023-07-16 22:00 - Updated: 2023-07-16 22:00

Summary

IBM InfoSphere Information Server: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.

Angriff: Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-2861

In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten "SnakeYAML", "netplex json-smart-v2", "VMware Tanzu Spring Framework" sowie "undertow" zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2023-20861

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2023-20860

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2023-1370

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2023-1108

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-4492

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-41854

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-38752

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-38751

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-38750

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-38749

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-25857

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-1471

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

CVE-2022-1259

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—

References

6 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7007051	external
https://www.ibm.com/support/pages/node/6988683	external
https://www.ibm.com/support/pages/node/6988679	external
https://www.ibm.com/support/pages/node/6988677	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1755 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1755.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1755 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1755"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 7007051 vom 2023-07-16",
        "url": "https://www.ibm.com/support/pages/node/7007051"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6988683 vom 2023-07-16",
        "url": "https://www.ibm.com/support/pages/node/6988683"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6988679 vom 2023-07-16",
        "url": "https://www.ibm.com/support/pages/node/6988679"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6988677 vom 2023-07-16",
        "url": "https://www.ibm.com/support/pages/node/6988677"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM InfoSphere Information Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-16T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:36.670+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1755",
      "initial_release_date": "2023-07-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM InfoSphere Information Server 11.7",
            "product": {
              "name": "IBM InfoSphere Information Server 11.7",
              "product_id": "444803",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:infosphere_information_server:11.7"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-2861",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-2861"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-20860",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-20860"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2023-1108",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-1108"
    },
    {
      "cve": "CVE-2022-4492",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-4492"
    },
    {
      "cve": "CVE-2022-41854",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-41854"
    },
    {
      "cve": "CVE-2022-38752",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-38751",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-38751"
    },
    {
      "cve": "CVE-2022-38750",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-38750"
    },
    {
      "cve": "CVE-2022-38749",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-38749"
    },
    {
      "cve": "CVE-2022-25857",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-25857"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2022-1259",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"SnakeYAML\", \"netplex json-smart-v2\", \"VMware Tanzu Spring Framework\" sowie \"undertow\" zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803"
        ]
      },
      "release_date": "2023-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-1259"
    }
  ]
}

WID-SEC-W-2023-1807

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-12-26 23:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-26119

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-26049

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-25690

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-25194

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-24998

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-23914

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22899

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22040

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22031

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21994

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20863

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20861

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20860

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-1436

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-1370

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45688

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45047

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-43680

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42920

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42890

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-41966

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-41853

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40152

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-36033

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-33879

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-31197

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29546

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-25647

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-24409

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-23437

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-46877

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-43113

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-42575

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-41184

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-4104

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37533

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36374

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36090

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-34429

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-33813

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-29425

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-28168

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-26117

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-23926

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-8908

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-36518

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-17521

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13956

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13936

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external
https://www.dell.com/support/kbdoc/000220669/dsa-2023-=	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1807 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1807.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1807 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1807"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Fusion Middleware vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
        "url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-26T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:51.397+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1807",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-26T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 9.1.0",
                "product": {
                  "name": "Oracle Fusion Middleware 9.1.0",
                  "product_id": "T022847",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:9.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware \u003c 11.1.2.3.1",
                "product": {
                  "name": "Oracle Fusion Middleware \u003c 11.1.2.3.1",
                  "product_id": "T028708",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:11.1.2.3.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-26119",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-26119"
    },
    {
      "cve": "CVE-2023-26049",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-26049"
    },
    {
      "cve": "CVE-2023-25690",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25690"
    },
    {
      "cve": "CVE-2023-25194",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25194"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-23914",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-23914"
    },
    {
      "cve": "CVE-2023-22899",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22899"
    },
    {
      "cve": "CVE-2023-22040",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22040"
    },
    {
      "cve": "CVE-2023-22031",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22031"
    },
    {
      "cve": "CVE-2023-21994",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-21994"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-20860",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20860"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-43680",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-43680"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41853",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41853"
    },
    {
      "cve": "CVE-2022-40152",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-40152"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-33879",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-33879"
    },
    {
      "cve": "CVE-2022-31197",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31197"
    },
    {
      "cve": "CVE-2022-29546",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-29546"
    },
    {
      "cve": "CVE-2022-25647",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2022-24409",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-24409"
    },
    {
      "cve": "CVE-2022-23437",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-23437"
    },
    {
      "cve": "CVE-2021-46877",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-46877"
    },
    {
      "cve": "CVE-2021-43113",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-43113"
    },
    {
      "cve": "CVE-2021-42575",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-42575"
    },
    {
      "cve": "CVE-2021-41184",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-41184"
    },
    {
      "cve": "CVE-2021-4104",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-4104"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-36090",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2021-34429",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-34429"
    },
    {
      "cve": "CVE-2021-33813",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-33813"
    },
    {
      "cve": "CVE-2021-29425",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-29425"
    },
    {
      "cve": "CVE-2021-28168",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-28168"
    },
    {
      "cve": "CVE-2021-26117",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-26117"
    },
    {
      "cve": "CVE-2021-23926",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-23926"
    },
    {
      "cve": "CVE-2020-8908",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-8908"
    },
    {
      "cve": "CVE-2020-36518",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2020-17521",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-17521"
    },
    {
      "cve": "CVE-2020-13956",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-13956"
    },
    {
      "cve": "CVE-2020-13936",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-13936"
    }
  ]
}

WID-SEC-W-2023-1808

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle Financial Services Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-28708

In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-28439

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-25194

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-24998

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-20863

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-20861

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-1436

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-1370

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-48285

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-46364

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45693

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45199

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45143

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45047

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-42890

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-42003

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-41966

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-41881

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-36033

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-33879

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-3171

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-31692

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-31129

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-2048

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-1471

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2021-37533

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2020-13936

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Financial Services ist eine Zusammenstellung  von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1808 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1808.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1808 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1808"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Financial Services Applications vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixIFLX"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:51.752+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1808",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.0",
                  "product_id": "T018983",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 14.3",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 14.3",
                  "product_id": "T019887",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.1",
                  "product_id": "T019891",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.7",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.7",
                  "product_id": "T021676",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8",
                  "product_id": "T021677",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.1.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.1.1",
                  "product_id": "T022835",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8.1",
                  "product_id": "T022844",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8.2",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8.2",
                  "product_id": "T024990",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 14.7",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 14.7",
                  "product_id": "T027348",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2.4",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2.4",
                  "product_id": "T027351",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.6",
                "product": {
                  "name": "Oracle Financial Services Applications 14.6",
                  "product_id": "T027355",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 18.2.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 18.2.0.0.0",
                  "product_id": "T028691",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:18.2.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 18.3.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 18.3.0.0.0",
                  "product_id": "T028692",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:18.3.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 19.1.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 19.1.0.0.0",
                  "product_id": "T028693",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:19.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 19.2.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 19.2.0.0.0",
                  "product_id": "T028694",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:19.2.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 21.1.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 21.1.0.0.0",
                  "product_id": "T028695",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:21.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 22.1.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 22.1.0.0.0",
                  "product_id": "T028696",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:22.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 22.2.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 22.2.0.0.0",
                  "product_id": "T028697",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:22.2.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0.2.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0.2.0",
                  "product_id": "T028698",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.1.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.1.0.0",
                  "product_id": "T028699",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.5.0.8.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.5.0.8.0",
                  "product_id": "T028700",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.5.0.8.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.6.0.4.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.6.0.4.0",
                  "product_id": "T028701",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.6.0.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0.0.0",
                  "product_id": "T028702",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.6.0.3.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.6.0.3.0",
                  "product_id": "T028703",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.6.0.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0.1.0",
                  "product_id": "T028704",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2",
                  "product_id": "T028705",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2.5",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2.5",
                  "product_id": "T028706",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0",
                  "product_id": "T028707",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Financial Services Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28439",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28439"
    },
    {
      "cve": "CVE-2023-25194",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25194"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2022-48285",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-48285"
    },
    {
      "cve": "CVE-2022-46364",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-46364"
    },
    {
      "cve": "CVE-2022-45693",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45693"
    },
    {
      "cve": "CVE-2022-45199",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45199"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-33879",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-33879"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-31692",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31692"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-2048",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-2048"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2020-13936",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-13936"
    }
  ]
}

WID-SEC-W-2023-1812

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-20 22:00

Summary

Oracle Communications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-30861

In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-29007

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-28856

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-28708

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-28484

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-27901

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-26049

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-25194

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-24998

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-23931

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-22809

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-21971

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-20873

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-20863

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-20862

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-20861

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-1999

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-1436

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-1370

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-0767

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-0361

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-0286

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-0215

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-45787

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-45688

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-45061

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-4450

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-42898

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-41881

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-37434

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-36944

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-2963

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-25147

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-1471

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2021-40528

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2021-25220

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2020-10735

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://lists.suse.com/pipermail/sle-security-upd…	external
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Communications umfasst branchenspezifische L\u00f6sungen f\u00fcr die Telekommunikationsbranche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1812 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1812.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1812 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1812"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2263-2 vom 2023-07-20",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-July/015545.html"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Communications vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixCGBU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-20T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:52.927+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1812",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-07-20T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von SUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Communications 5.0",
                "product": {
                  "name": "Oracle Communications 5.0",
                  "product_id": "T021645",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 8.6.0.0",
                "product": {
                  "name": "Oracle Communications 8.6.0.0",
                  "product_id": "T024970",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.6.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.4.0",
                "product": {
                  "name": "Oracle Communications 22.4.0",
                  "product_id": "T024981",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.3.2",
                "product": {
                  "name": "Oracle Communications 22.3.2",
                  "product_id": "T025865",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.4.1",
                "product": {
                  "name": "Oracle Communications 22.4.1",
                  "product_id": "T025869",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.0",
                "product": {
                  "name": "Oracle Communications 23.1.0",
                  "product_id": "T027326",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.4.2",
                "product": {
                  "name": "Oracle Communications 22.4.2",
                  "product_id": "T027327",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.1",
                "product": {
                  "name": "Oracle Communications 23.1.1",
                  "product_id": "T027329",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.4.3",
                "product": {
                  "name": "Oracle Communications 22.4.3",
                  "product_id": "T028680",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.2",
                "product": {
                  "name": "Oracle Communications 23.1.2",
                  "product_id": "T028681",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.2.0",
                "product": {
                  "name": "Oracle Communications 23.2.0",
                  "product_id": "T028682",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 6.2.0",
                "product": {
                  "name": "Oracle Communications 6.2.0",
                  "product_id": "T028683",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:6.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 5.1",
                "product": {
                  "name": "Oracle Communications 5.1",
                  "product_id": "T028684",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:5.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1.1.5.0",
                "product": {
                  "name": "Oracle Communications 9.1.1.5.0",
                  "product_id": "T028685",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1.1.5.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-30861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-30861"
    },
    {
      "cve": "CVE-2023-29007",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-29007"
    },
    {
      "cve": "CVE-2023-28856",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28856"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28484",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28484"
    },
    {
      "cve": "CVE-2023-27901",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-27901"
    },
    {
      "cve": "CVE-2023-26049",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-26049"
    },
    {
      "cve": "CVE-2023-25194",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25194"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-23931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-23931"
    },
    {
      "cve": "CVE-2023-22809",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22809"
    },
    {
      "cve": "CVE-2023-21971",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-21971"
    },
    {
      "cve": "CVE-2023-20873",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20873"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20862",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20862"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-1999",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1999"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2023-0767",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0767"
    },
    {
      "cve": "CVE-2023-0361",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0361"
    },
    {
      "cve": "CVE-2023-0286",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0286"
    },
    {
      "cve": "CVE-2023-0215",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0215"
    },
    {
      "cve": "CVE-2022-45787",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45787"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-45061",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45061"
    },
    {
      "cve": "CVE-2022-4450",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-4450"
    },
    {
      "cve": "CVE-2022-42898",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42898"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-36944",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-36944"
    },
    {
      "cve": "CVE-2022-2963",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-2963"
    },
    {
      "cve": "CVE-2022-25147",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-25147"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2021-40528",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-40528"
    },
    {
      "cve": "CVE-2021-25220",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-25220"
    },
    {
      "cve": "CVE-2020-10735",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-10735"
    }
  ]
}

WID-SEC-W-2023-1813

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle Communications Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-28709

In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2023-25194

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2023-24998

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2023-21830

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2023-20873

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2023-20863

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2023-20862

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2023-20861

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2023-1436

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-46364

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-46153

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-41966

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-41915

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-41881

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-3479

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-31692

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-23437

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2022-1471

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2021-43859

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2021-42575

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2021-37533

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2021-22569

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2020-8908

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

CVE-2020-35169

Affected products

Known affected 11 products

Product	Identifier	Version
Oracle Communications Applications 8.1.0.21.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.1.0.21.0`	—
Oracle Communications Applications 3.0.3.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:3.0.3.2`	—
Oracle Communications Applications 7.3.6.4 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.6.4`	—
Oracle Communications Applications 7.3.5 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.3.5`	—
Oracle Communications Applications 7.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.5.0`	—
Oracle Communications Applications 7.4.1.5.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1.5.0`	—
Oracle Communications Applications 7.4.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0`	—
Oracle Communications Applications 7.4.2.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2.8.0`	—
Oracle Communications Applications 7.4.1 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.1`	—
Oracle Communications Applications 7.4.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.0.7.0`	—
Oracle Communications Applications 10.0.1.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:10.0.1.7.0`	—

Last affected 10 products

Product	Identifier	Version
Oracle Communications Applications <= 12.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.7.0`	—
Oracle Communications Applications <= 5.5.17 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.17`	—
Oracle Communications Applications <= 7.4.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:7.4.2`	—
Oracle Communications Applications <= 12.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.8.0`	—
Oracle Communications Applications <= 12.0.6.0.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.6.0.0`	—
Oracle Communications Applications <= 5.5.16 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:5.5.16`	—
Oracle Communications Applications <= 12.0.0.6.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:12.0.0.6.0`	—
Oracle Communications Applications <= 6.0.2 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:6.0.2`	—
Oracle Communications Applications <= 8.0.0.7.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.7.0`	—
Oracle Communications Applications <= 8.0.0.8.0 Oracle / Communications Applications	`cpe:/a:oracle:communications_applications:8.0.0.8.0`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1813 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1813.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1813 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1813"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Communications Applications vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixCAGBU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:53.359+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1813",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.3.5",
                "product": {
                  "name": "Oracle Communications Applications 7.3.5",
                  "product_id": "T018937",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.3.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.4.0",
                "product": {
                  "name": "Oracle Communications Applications 7.4.0",
                  "product_id": "T018938",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.4.1",
                "product": {
                  "name": "Oracle Communications Applications 7.4.1",
                  "product_id": "T018939",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 7.4.2",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 7.4.2",
                  "product_id": "T018940",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.5.0",
                "product": {
                  "name": "Oracle Communications Applications 7.5.0",
                  "product_id": "T021639",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 12.0.0.6.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 12.0.0.6.0",
                  "product_id": "T023905",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:12.0.0.6.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 12.0.0.7.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 12.0.0.7.0",
                  "product_id": "T024968",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:12.0.0.7.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 8.0.0.7.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 8.0.0.7.0",
                  "product_id": "T025860",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.0.0.7.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 6.0.2",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 6.0.2",
                  "product_id": "T027323",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:6.0.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
                  "product_id": "T027325",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:12.0.6.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 12.0.0.8.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 12.0.0.8.0",
                  "product_id": "T028669",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:12.0.0.8.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 3.0.3.2",
                "product": {
                  "name": "Oracle Communications Applications 3.0.3.2",
                  "product_id": "T028670",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:3.0.3.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 8.1.0.21.0",
                "product": {
                  "name": "Oracle Communications Applications 8.1.0.21.0",
                  "product_id": "T028671",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.1.0.21.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 5.5.17",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 5.5.17",
                  "product_id": "T028672",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:5.5.17"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 8.0.0.8.0",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 8.0.0.8.0",
                  "product_id": "T028673",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:8.0.0.8.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 10.0.1.7.0",
                "product": {
                  "name": "Oracle Communications Applications 10.0.1.7.0",
                  "product_id": "T028674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:10.0.1.7.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications \u003c= 5.5.16",
                "product": {
                  "name": "Oracle Communications Applications \u003c= 5.5.16",
                  "product_id": "T028675",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:5.5.16"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.4.0.7.0",
                "product": {
                  "name": "Oracle Communications Applications 7.4.0.7.0",
                  "product_id": "T028676",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.0.7.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.4.1.5.0",
                "product": {
                  "name": "Oracle Communications Applications 7.4.1.5.0",
                  "product_id": "T028677",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.1.5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.4.2.8.0",
                "product": {
                  "name": "Oracle Communications Applications 7.4.2.8.0",
                  "product_id": "T028678",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.4.2.8.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications Applications 7.3.6.4",
                "product": {
                  "name": "Oracle Communications Applications 7.3.6.4",
                  "product_id": "T028679",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications_applications:7.3.6.4"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28709",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28709"
    },
    {
      "cve": "CVE-2023-25194",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25194"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-21830",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-21830"
    },
    {
      "cve": "CVE-2023-20873",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20873"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20862",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20862"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2022-46364",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-46364"
    },
    {
      "cve": "CVE-2022-46153",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-46153"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41915",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41915"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-3479",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-3479"
    },
    {
      "cve": "CVE-2022-31692",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31692"
    },
    {
      "cve": "CVE-2022-23437",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-23437"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2021-43859",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-43859"
    },
    {
      "cve": "CVE-2021-42575",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-42575"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2021-22569",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-22569"
    },
    {
      "cve": "CVE-2020-8908",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-8908"
    },
    {
      "cve": "CVE-2020-35169",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028671",
          "T028670",
          "T028679",
          "T018937",
          "T021639",
          "T028677",
          "T018938",
          "T028678",
          "T018939",
          "T028676",
          "T028674"
        ],
        "last_affected": [
          "T024968",
          "T028672",
          "T018940",
          "T028669",
          "T027325",
          "T028675",
          "T023905",
          "T027323",
          "T025860",
          "T028673"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-35169"
    }
  ]
}

WID-SEC-W-2024-0528

Vulnerability from csaf_certbund - Published: 2024-02-29 23:00 - Updated: 2024-02-29 23:00

Summary

Dell Data Protection Advisor: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Data Protection Advisor ist eine Monitoring Lösung. Der Collector ist der lokale Agent.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Dell Data Protection Advisor ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Berechtigungen zu erweitern oder einen nicht spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme: - Windows

CVE-2023-45648

Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuführen.

CVE-2023-42795

CVE-2023-41080

CVE-2023-34055

CVE-2023-28708

CVE-2023-28154

CVE-2023-22081

CVE-2023-22067

CVE-2023-22025

CVE-2023-20883

CVE-2023-20873

CVE-2023-20863

CVE-2023-20861

CVE-2022-46175

CVE-2022-41854

CVE-2022-38752

CVE-2022-38751

CVE-2022-38750

CVE-2022-38749

CVE-2022-37603

CVE-2022-37601

CVE-2022-37599

CVE-2022-31129

CVE-2022-27772

CVE-2022-25881

CVE-2022-25858

CVE-2022-22971

CVE-2022-22970

CVE-2022-22968

CVE-2022-22965

CVE-2022-22950

CVE-2021-43980

CVE-2021-33037

CVE-2021-30640

CVE-2020-5421

CVE-2020-1938

CVE-2020-1935

CVE-2020-13943

CVE-2020-13935

CVE-2020-13934

CVE-2020-11996

CVE-2019-2684

CVE-2019-17563

CVE-2019-12418

CVE-2019-10072

CVE-2019-0232

CVE-2019-0221

CVE-2019-0199

CVE-2018-8037

CVE-2018-8034

CVE-2018-8014

CVE-2018-15756

CVE-2018-1336

CVE-2018-1305

CVE-2018-1304

CVE-2018-1275

CVE-2018-1272

CVE-2018-1271

CVE-2018-1270

CVE-2018-1257

CVE-2018-1199

CVE-2018-1196

CVE-2018-11784

CVE-2018-11040

CVE-2018-11039

CVE-2017-8046

CVE-2017-7675

CVE-2017-7674

CVE-2017-5664

CVE-2017-5651

CVE-2017-5650

CVE-2017-5648

CVE-2017-5647

CVE-2017-18640

CVE-2017-12617

CVE-2016-9878

CVE-2016-8745

CVE-2016-8735

CVE-2016-6817

CVE-2016-6816

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.dell.com/support/kbdoc/000222618/dsa-2024-=	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Data Protection Advisor ist eine Monitoring L\u00f6sung. Der Collector ist der lokale Agent.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Dell Data Protection Advisor ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Berechtigungen zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0528 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0528.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0528 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0528"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2024-107 vom 2024-02-29",
        "url": "https://www.dell.com/support/kbdoc/000222618/dsa-2024-="
      }
    ],
    "source_lang": "en-US",
    "title": "Dell Data Protection Advisor: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-02-29T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:05:58.480+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0528",
      "initial_release_date": "2024-02-29T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-02-29T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c 19.10",
                "product": {
                  "name": "Dell Data Protection Advisor \u003c 19.10",
                  "product_id": "T033198"
                }
              }
            ],
            "category": "product_name",
            "name": "Data Protection Advisor"
          }
        ],
        "category": "vendor",
        "name": "Dell"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-45648",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-45648"
    },
    {
      "cve": "CVE-2023-42795",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-42795"
    },
    {
      "cve": "CVE-2023-41080",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-41080"
    },
    {
      "cve": "CVE-2023-34055",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-34055"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28154",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-28154"
    },
    {
      "cve": "CVE-2023-22081",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-22081"
    },
    {
      "cve": "CVE-2023-22067",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-22067"
    },
    {
      "cve": "CVE-2023-22025",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-22025"
    },
    {
      "cve": "CVE-2023-20883",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-20883"
    },
    {
      "cve": "CVE-2023-20873",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-20873"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2022-46175",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-46175"
    },
    {
      "cve": "CVE-2022-41854",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-41854"
    },
    {
      "cve": "CVE-2022-38752",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-38751",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-38751"
    },
    {
      "cve": "CVE-2022-38750",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-38750"
    },
    {
      "cve": "CVE-2022-38749",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-38749"
    },
    {
      "cve": "CVE-2022-37603",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-37603"
    },
    {
      "cve": "CVE-2022-37601",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-37601"
    },
    {
      "cve": "CVE-2022-37599",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-37599"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-27772",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-27772"
    },
    {
      "cve": "CVE-2022-25881",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-25881"
    },
    {
      "cve": "CVE-2022-25858",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-25858"
    },
    {
      "cve": "CVE-2022-22971",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22971"
    },
    {
      "cve": "CVE-2022-22970",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22970"
    },
    {
      "cve": "CVE-2022-22968",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22968"
    },
    {
      "cve": "CVE-2022-22965",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22965"
    },
    {
      "cve": "CVE-2022-22950",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22950"
    },
    {
      "cve": "CVE-2021-43980",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2021-43980"
    },
    {
      "cve": "CVE-2021-33037",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2021-33037"
    },
    {
      "cve": "CVE-2021-30640",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2021-30640"
    },
    {
      "cve": "CVE-2020-5421",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-5421"
    },
    {
      "cve": "CVE-2020-1938",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-1938"
    },
    {
      "cve": "CVE-2020-1935",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-1935"
    },
    {
      "cve": "CVE-2020-13943",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-13943"
    },
    {
      "cve": "CVE-2020-13935",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-13935"
    },
    {
      "cve": "CVE-2020-13934",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-13934"
    },
    {
      "cve": "CVE-2020-11996",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-11996"
    },
    {
      "cve": "CVE-2019-2684",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-2684"
    },
    {
      "cve": "CVE-2019-17563",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-17563"
    },
    {
      "cve": "CVE-2019-12418",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-12418"
    },
    {
      "cve": "CVE-2019-10072",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-10072"
    },
    {
      "cve": "CVE-2019-0232",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-0232"
    },
    {
      "cve": "CVE-2019-0221",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-0221"
    },
    {
      "cve": "CVE-2019-0199",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-0199"
    },
    {
      "cve": "CVE-2018-8037",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-8037"
    },
    {
      "cve": "CVE-2018-8034",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-8034"
    },
    {
      "cve": "CVE-2018-8014",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-8014"
    },
    {
      "cve": "CVE-2018-15756",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-15756"
    },
    {
      "cve": "CVE-2018-1336",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1336"
    },
    {
      "cve": "CVE-2018-1305",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1305"
    },
    {
      "cve": "CVE-2018-1304",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1304"
    },
    {
      "cve": "CVE-2018-1275",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1275"
    },
    {
      "cve": "CVE-2018-1272",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1272"
    },
    {
      "cve": "CVE-2018-1271",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1271"
    },
    {
      "cve": "CVE-2018-1270",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1270"
    },
    {
      "cve": "CVE-2018-1257",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1257"
    },
    {
      "cve": "CVE-2018-1199",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1199"
    },
    {
      "cve": "CVE-2018-1196",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1196"
    },
    {
      "cve": "CVE-2018-11784",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-11784"
    },
    {
      "cve": "CVE-2018-11040",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-11040"
    },
    {
      "cve": "CVE-2018-11039",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-11039"
    },
    {
      "cve": "CVE-2017-8046",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-8046"
    },
    {
      "cve": "CVE-2017-7675",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-7675"
    },
    {
      "cve": "CVE-2017-7674",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-7674"
    },
    {
      "cve": "CVE-2017-5664",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5664"
    },
    {
      "cve": "CVE-2017-5651",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5651"
    },
    {
      "cve": "CVE-2017-5650",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5650"
    },
    {
      "cve": "CVE-2017-5648",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5648"
    },
    {
      "cve": "CVE-2017-5647",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5647"
    },
    {
      "cve": "CVE-2017-18640",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-18640"
    },
    {
      "cve": "CVE-2017-12617",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-12617"
    },
    {
      "cve": "CVE-2016-9878",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-9878"
    },
    {
      "cve": "CVE-2016-8745",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-8745"
    },
    {
      "cve": "CVE-2016-8735",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-8735"
    },
    {
      "cve": "CVE-2016-6817",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-6817"
    },
    {
      "cve": "CVE-2016-6816",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-6816"
    }
  ]
}

WID-SEC-W-2024-0874

Vulnerability from csaf_certbund - Published: 2024-04-16 22:00 - Updated: 2024-04-16 22:00

Summary

Oracle Enterprise Manager: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Enterprise Manager (OEM) ist ein Set von System Management Werkzeugen von Oracle für Oracle Umgebungen. Es beinhaltet Werkzeuge zum Monitoring von Oracle Umgebung und zur Automatisierung von Datenbank- und Applikations Administration.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2021-36770

In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2022-34381

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2022-42920

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2022-46337

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2023-1370

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2023-20861

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2023-42503

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2023-44487

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2023-48795

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

CVE-2024-21067

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Enterprise Manager 13.3.0.1 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.3.0.1`	13.3.0.1
Oracle Enterprise Manager 13.5.0.0 Oracle / Enterprise Manager	`cpe:/a:oracle:enterprise_manager:13.5.0.0`	13.5.0.0

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Enterprise Manager (OEM) ist ein Set von System Management Werkzeugen von Oracle f\u00fcr Oracle Umgebungen. Es beinhaltet Werkzeuge zum Monitoring von Oracle Umgebung und zur Automatisierung von Datenbank- und Applikations Administration.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0874 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0874.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0874 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0874"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2024 - Appendix Oracle Enterprise Manager vom 2024-04-16",
        "url": "https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixEM"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Enterprise Manager: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-04-16T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:07:41.950+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0874",
      "initial_release_date": "2024-04-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-04-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "13.3.0.1",
                "product": {
                  "name": "Oracle Enterprise Manager 13.3.0.1",
                  "product_id": "T018974",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:enterprise_manager:13.3.0.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "13.5.0.0",
                "product": {
                  "name": "Oracle Enterprise Manager 13.5.0.0",
                  "product_id": "T020692",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:enterprise_manager:13.5.0.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Enterprise Manager"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2021-36770",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2021-36770"
    },
    {
      "cve": "CVE-2022-34381",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-34381"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-46337",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2022-46337"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-42503",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-42503"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-48795",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2024-21067",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018974",
          "T020692"
        ]
      },
      "release_date": "2024-04-16T22:00:00.000+00:00",
      "title": "CVE-2024-21067"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-20861 (GCVE-0-2023-20861)

WID-SEC-W-2023-1755

WID-SEC-W-2023-1807

WID-SEC-W-2023-1808

WID-SEC-W-2023-1812

WID-SEC-W-2023-1813

WID-SEC-W-2024-0528

WID-SEC-W-2024-0874

Tags

Sightings

Nomenclature