Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2022-41966 (GCVE-0-2022-41966)
Vulnerability from cvelistv5 – Published: 2022-12-27 23:07 – Updated: 2025-04-11 14:51
VLAI
EPSS
Title
XStream Denial of Service via stack overflow
Summary
XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.
Severity
8.2 (High)
SSVC
Exploitation: poc
Automatable: yes
Technical Impact: partial
CISA Coordinator (v2.0.3)
CWE
Assigner
References
3 references
| URL | Tags |
|---|---|
| https://github.com/x-stream/xstream/security/advi… | x_refsource_CONFIRM |
| https://x-stream.github.io/CVE-2022-41966.html | x_refsource_MISC |
| https://security.netapp.com/advisory/ntap-2023021… |
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-03T12:56:39.097Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"url": "https://security.netapp.com/advisory/ntap-20230216-0005/"
},
{
"name": "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv",
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv"
},
{
"name": "https://x-stream.github.io/CVE-2022-41966.html",
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://x-stream.github.io/CVE-2022-41966.html"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2022-41966",
"options": [
{
"Exploitation": "poc"
},
{
"Automatable": "yes"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2025-04-11T14:50:46.308543Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2025-04-11T14:51:09.642Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"product": "xstream",
"vendor": "x-stream",
"versions": [
{
"status": "affected",
"version": "\u003c 1.4.20"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable."
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.2,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H",
"version": "3.1"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-120",
"description": "CWE-120: Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)",
"lang": "en",
"type": "CWE"
}
]
},
{
"descriptions": [
{
"cweId": "CWE-121",
"description": "CWE-121: Stack-based Buffer Overflow",
"lang": "en",
"type": "CWE"
}
]
},
{
"descriptions": [
{
"cweId": "CWE-502",
"description": "CWE-502: Deserialization of Untrusted Data",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2022-12-27T23:07:54.048Z",
"orgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"shortName": "GitHub_M"
},
"references": [
{
"name": "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv",
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv"
},
{
"name": "https://x-stream.github.io/CVE-2022-41966.html",
"tags": [
"x_refsource_MISC"
],
"url": "https://x-stream.github.io/CVE-2022-41966.html"
}
],
"source": {
"advisory": "GHSA-j563-grx4-pjpv",
"discovery": "UNKNOWN"
},
"title": "XStream Denial of Service via stack overflow "
}
},
"cveMetadata": {
"assignerOrgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"assignerShortName": "GitHub_M",
"cveId": "CVE-2022-41966",
"datePublished": "2022-12-27T23:07:54.048Z",
"dateReserved": "2022-09-30T16:38:28.949Z",
"dateUpdated": "2025-04-11T14:51:09.642Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2022-41966",
"date": "2026-06-09",
"epss": "0.02686",
"percentile": "0.86153"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:xstream_project:xstream:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"1.4.20\", \"matchCriteriaId\": \"3E8AFB6E-9DE2-448A-B1EC-16114B6D43F9\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.\"}, {\"lang\": \"es\", \"value\": \"XStream serializa objetos Java a XML y viceversa. Las versiones anteriores a la 1.4.20 pueden permitir que un atacante remoto finalice la aplicaci\\u00f3n con un error de desbordamiento de pila, lo que resulta en una denegaci\\u00f3n de servicio \\u00fanicamente mediante la manipulaci\\u00f3n del flujo de entrada procesado. El ataque utiliza la implementaci\\u00f3n del c\\u00f3digo hash para colecciones y mapas para forzar el c\\u00e1lculo hash recursivo provocando un desbordamiento de la pila. Este problema se solucion\\u00f3 en la versi\\u00f3n 1.4.20, que maneja el desbordamiento de la pila y genera una excepci\\u00f3n InputManipulationException. Una posible soluci\\u00f3n para los usuarios que solo usan HashMap o HashSet y cuyo XML los refiere solo como mapa o conjunto predeterminado, es cambiar la implementaci\\u00f3n predeterminada de java.util.Map y java.util seg\\u00fan el ejemplo de c\\u00f3digo en el aviso al que se hace referencia. Sin embargo, esto implica que a su aplicaci\\u00f3n no le importa la implementaci\\u00f3n del mapa y todos los elementos son comparables.\"}]",
"id": "CVE-2022-41966",
"lastModified": "2024-11-21T07:24:10.250",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H\", \"baseScore\": 8.2, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 4.2}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}]}",
"published": "2022-12-28T00:15:14.237",
"references": "[{\"url\": \"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\", \"source\": \"security-advisories@github.com\", \"tags\": [\"Mitigation\", \"Third Party Advisory\"]}, {\"url\": \"https://x-stream.github.io/CVE-2022-41966.html\", \"source\": \"security-advisories@github.com\", \"tags\": [\"Exploit\", \"Vendor Advisory\"]}, {\"url\": \"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mitigation\", \"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230216-0005/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://x-stream.github.io/CVE-2022-41966.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Vendor Advisory\"]}]",
"sourceIdentifier": "security-advisories@github.com",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-120\"}, {\"lang\": \"en\", \"value\": \"CWE-121\"}, {\"lang\": \"en\", \"value\": \"CWE-502\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-674\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2022-41966\",\"sourceIdentifier\":\"security-advisories@github.com\",\"published\":\"2022-12-28T00:15:14.237\",\"lastModified\":\"2025-05-23T16:51:10.270\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.\"},{\"lang\":\"es\",\"value\":\"XStream serializa objetos Java a XML y viceversa. Las versiones anteriores a la 1.4.20 pueden permitir que un atacante remoto finalice la aplicaci\u00f3n con un error de desbordamiento de pila, lo que resulta en una denegaci\u00f3n de servicio \u00fanicamente mediante la manipulaci\u00f3n del flujo de entrada procesado. El ataque utiliza la implementaci\u00f3n del c\u00f3digo hash para colecciones y mapas para forzar el c\u00e1lculo hash recursivo provocando un desbordamiento de la pila. Este problema se solucion\u00f3 en la versi\u00f3n 1.4.20, que maneja el desbordamiento de la pila y genera una excepci\u00f3n InputManipulationException. Una posible soluci\u00f3n para los usuarios que solo usan HashMap o HashSet y cuyo XML los refiere solo como mapa o conjunto predeterminado, es cambiar la implementaci\u00f3n predeterminada de java.util.Map y java.util seg\u00fan el ejemplo de c\u00f3digo en el aviso al que se hace referencia. Sin embargo, esto implica que a su aplicaci\u00f3n no le importa la implementaci\u00f3n del mapa y todos los elementos son comparables.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H\",\"baseScore\":8.2,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":4.2},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-120\"},{\"lang\":\"en\",\"value\":\"CWE-121\"},{\"lang\":\"en\",\"value\":\"CWE-502\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-674\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:xstream:xstream:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"1.4.20\",\"matchCriteriaId\":\"0118AED2-BB27-44E4-B58C-F6D3005ABDC0\"}]}]}],\"references\":[{\"url\":\"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Mitigation\",\"Third Party Advisory\"]},{\"url\":\"https://x-stream.github.io/CVE-2022-41966.html\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Exploit\",\"Vendor Advisory\"]},{\"url\":\"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mitigation\",\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20230216-0005/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://x-stream.github.io/CVE-2022-41966.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://security.netapp.com/advisory/ntap-20230216-0005/\"}, {\"url\": \"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\", \"name\": \"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"https://x-stream.github.io/CVE-2022-41966.html\", \"name\": \"https://x-stream.github.io/CVE-2022-41966.html\", \"tags\": [\"x_refsource_MISC\", \"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T12:56:39.097Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-41966\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-04-11T14:50:46.308543Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-04-11T14:50:52.766Z\"}}], \"cna\": {\"title\": \"XStream Denial of Service via stack overflow \", \"source\": {\"advisory\": \"GHSA-j563-grx4-pjpv\", \"discovery\": \"UNKNOWN\"}, \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.2, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H\", \"integrityImpact\": \"LOW\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}], \"affected\": [{\"vendor\": \"x-stream\", \"product\": \"xstream\", \"versions\": [{\"status\": \"affected\", \"version\": \"\u003c 1.4.20\"}]}], \"references\": [{\"url\": \"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\", \"name\": \"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"https://x-stream.github.io/CVE-2022-41966.html\", \"name\": \"https://x-stream.github.io/CVE-2022-41966.html\", \"tags\": [\"x_refsource_MISC\"]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-120\", \"description\": \"CWE-120: Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)\"}]}, {\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-121\", \"description\": \"CWE-121: Stack-based Buffer Overflow\"}]}, {\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-502\", \"description\": \"CWE-502: Deserialization of Untrusted Data\"}]}], \"providerMetadata\": {\"orgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"shortName\": \"GitHub_M\", \"dateUpdated\": \"2022-12-27T23:07:54.048Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2022-41966\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-04-11T14:51:09.642Z\", \"dateReserved\": \"2022-09-30T16:38:28.949Z\", \"assignerOrgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"datePublished\": \"2022-12-27T23:07:54.048Z\", \"assignerShortName\": \"GitHub_M\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
WID-SEC-W-2023-1022
Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00Summary
Oracle Communications Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— |
Last affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 6.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1
|
— | |
|
Oracle Communications Applications <= 5.5.9
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.9
|
— | |
|
Oracle Communications Applications <= 12.0.6
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.10
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.10
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1022 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1022.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1022 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1022"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Communications Applications vom 2023-04-18",
"url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixCAGBU"
}
],
"source_lang": "en-US",
"title": "Oracle Communications Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-04-18T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:49:25.156+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1022",
"initial_release_date": "2023-04-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-04-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.0",
"product": {
"name": "Oracle Communications Applications 7.4.0",
"product_id": "T018938",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.1",
"product": {
"name": "Oracle Communications Applications 7.4.1",
"product_id": "T018939",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.2",
"product": {
"name": "Oracle Communications Applications 7.4.2",
"product_id": "T018940",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 6.0.1.0.0",
"product": {
"name": "Oracle Communications Applications 6.0.1.0.0",
"product_id": "T021634",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.0.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.5.0",
"product": {
"name": "Oracle Communications Applications 7.5.0",
"product_id": "T021639",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.5.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 5.5.9",
"product": {
"name": "Oracle Communications Applications \u003c= 5.5.9",
"product_id": "T025857",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:5.5.9"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 6.0.1",
"product": {
"name": "Oracle Communications Applications \u003c= 6.0.1",
"product_id": "T025858",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.0.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 5.5.10",
"product": {
"name": "Oracle Communications Applications \u003c= 5.5.10",
"product_id": "T027322",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:5.5.10"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 6.0.2",
"product": {
"name": "Oracle Communications Applications \u003c= 6.0.2",
"product_id": "T027323",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.0.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.6",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.6",
"product_id": "T027324",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.6"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
"product_id": "T027325",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.6.0.0"
}
}
}
],
"category": "product_name",
"name": "Communications Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2023-0662",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2023-0662"
},
{
"cve": "CVE-2022-46908",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-46908"
},
{
"cve": "CVE-2022-42004",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-42004"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-39271",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-39271"
},
{
"cve": "CVE-2022-36760",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-36760"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-31123",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-31123"
},
{
"cve": "CVE-2022-31081",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-31081"
},
{
"cve": "CVE-2022-1471",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-1471"
},
{
"cve": "CVE-2021-41183",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2021-41183"
},
{
"cve": "CVE-2020-7009",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2020-7009"
},
{
"cve": "CVE-2020-35168",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2020-35168"
},
{
"cve": "CVE-2019-11287",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018940",
"T021634",
"T021639",
"T018938",
"T018939"
],
"last_affected": [
"T025858",
"T025857",
"T027324",
"T027325",
"T027322",
"T027323"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2019-11287"
}
]
}
WID-SEC-W-2023-1027
Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00Summary
Oracle Utilities Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 2.3.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.3.0.2
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 2.4.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.4.0.1
|
— | |
|
Oracle Utilities Applications 2.5.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.0
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 2.3.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.3.0.2
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 2.4.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.4.0.1
|
— | |
|
Oracle Utilities Applications 2.5.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.0
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 2.3.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.3.0.2
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 2.4.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.4.0.1
|
— | |
|
Oracle Utilities Applications 2.5.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.0
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 2.3.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.3.0.2
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 2.4.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.4.0.1
|
— | |
|
Oracle Utilities Applications 2.5.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.0
|
— |
Last affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen L\u00f6sungen f\u00fcr Ver- und Entsorger.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1027 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1027.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1027 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1027"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Utilities Applications vom 2023-04-18",
"url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixUTIL"
}
],
"source_lang": "en-US",
"title": "Oracle Utilities Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-04-18T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:49:30.495+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1027",
"initial_release_date": "2023-04-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-04-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.2.0.3.0",
"product": {
"name": "Oracle Utilities Applications 4.2.0.3.0",
"product_id": "T027423",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.2.0.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications \u003c= 4.3.0.6.0",
"product": {
"name": "Oracle Utilities Applications \u003c= 4.3.0.6.0",
"product_id": "T027424",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.3.0.6.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.4.0.0.0",
"product": {
"name": "Oracle Utilities Applications 4.4.0.0.0",
"product_id": "T027425",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.4.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.4.0.2.0",
"product": {
"name": "Oracle Utilities Applications 4.4.0.2.0",
"product_id": "T027426",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.4.0.2.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.4.0.3.0",
"product": {
"name": "Oracle Utilities Applications 4.4.0.3.0",
"product_id": "T027427",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.4.0.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.5.0.0.0",
"product": {
"name": "Oracle Utilities Applications 4.5.0.0.0",
"product_id": "T027428",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.5.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 2.3.0.2",
"product": {
"name": "Oracle Utilities Applications 2.3.0.2",
"product_id": "T027429",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:2.3.0.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 2.4.0.1",
"product": {
"name": "Oracle Utilities Applications 2.4.0.1",
"product_id": "T027430",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:2.4.0.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 2.5.0.0",
"product": {
"name": "Oracle Utilities Applications 2.5.0.0",
"product_id": "T027431",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:2.5.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 2.5.0.1",
"product": {
"name": "Oracle Utilities Applications 2.5.0.1",
"product_id": "T027432",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:2.5.0.1"
}
}
}
],
"category": "product_name",
"name": "Utilities Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027429",
"T027427",
"T027428",
"T027425",
"T027426",
"T027423",
"T027432",
"T027430",
"T027431"
],
"last_affected": [
"T027424"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-23305",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027429",
"T027427",
"T027428",
"T027425",
"T027426",
"T027423",
"T027432",
"T027430",
"T027431"
],
"last_affected": [
"T027424"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-23305"
},
{
"cve": "CVE-2021-41184",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027429",
"T027427",
"T027428",
"T027425",
"T027426",
"T027423",
"T027432",
"T027430",
"T027431"
],
"last_affected": [
"T027424"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2021-41184"
},
{
"cve": "CVE-2020-13936",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027429",
"T027427",
"T027428",
"T027425",
"T027426",
"T027423",
"T027432",
"T027430",
"T027431"
],
"last_affected": [
"T027424"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2020-13936"
}
]
}
WID-SEC-W-2023-1031
Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00Summary
Oracle Retail Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Retail Applications ist eine Sammlung von Produkten zur Unterstützung u. a. von Handelsfirmen und der Gastronomie.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
- Sonstiges
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Retail Applications 16.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.3
|
— | |
|
Oracle Retail Applications 16.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:16.0.2
|
— | |
|
Oracle Retail Applications 14.1.3.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.1.3.2
|
— | |
|
Oracle Retail Applications 14.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:14.2
|
— | |
|
Oracle Retail Applications 15.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3
|
— | |
|
Oracle Retail Applications 17.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:17.0.6
|
— | |
|
Oracle Retail Applications 21.0.2
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:21.0.2
|
— | |
|
Oracle Retail Applications 18.0.0.12
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.0.12
|
— | |
|
Oracle Retail Applications 19.0.4
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.4
|
— | |
|
Oracle Retail Applications 20.0.3
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:20.0.3
|
— | |
|
Oracle Retail Applications 19.0.0.6
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:19.0.0.6
|
— | |
|
Oracle Retail Applications 15.0.3.1
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:15.0.3.1
|
— | |
|
Oracle Retail Applications 18.0.5
Oracle / Retail Applications
|
cpe:/a:oracle:retail_applications:18.0.5
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Retail Applications ist eine Sammlung von Produkten zur Unterst\u00fctzung u. a. von Handelsfirmen und der Gastronomie.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1031 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1031.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1031 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1031"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Retail Applications vom 2023-04-18",
"url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixRAPP"
}
],
"source_lang": "en-US",
"title": "Oracle Retail Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-04-18T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:49:31.959+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1031",
"initial_release_date": "2023-04-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-04-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Retail Applications 16.0.3",
"product": {
"name": "Oracle Retail Applications 16.0.3",
"product_id": "T019034",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:16.0.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 15.0.3.1",
"product": {
"name": "Oracle Retail Applications 15.0.3.1",
"product_id": "T019909",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:15.0.3.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 14.1.3.2",
"product": {
"name": "Oracle Retail Applications 14.1.3.2",
"product_id": "T019910",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:14.1.3.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 15.0.3",
"product": {
"name": "Oracle Retail Applications 15.0.3",
"product_id": "T020721",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:15.0.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 14.2",
"product": {
"name": "Oracle Retail Applications 14.2",
"product_id": "T021712",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:14.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 16.0.2",
"product": {
"name": "Oracle Retail Applications 16.0.2",
"product_id": "T022879",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:16.0.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 19.0.0.6",
"product": {
"name": "Oracle Retail Applications 19.0.0.6",
"product_id": "T027397",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:19.0.0.6"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 18.0.5",
"product": {
"name": "Oracle Retail Applications 18.0.5",
"product_id": "T027398",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:18.0.5"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 19.0.4",
"product": {
"name": "Oracle Retail Applications 19.0.4",
"product_id": "T027399",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:19.0.4"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 20.0.3",
"product": {
"name": "Oracle Retail Applications 20.0.3",
"product_id": "T027400",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:20.0.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 21.0.2",
"product": {
"name": "Oracle Retail Applications 21.0.2",
"product_id": "T027401",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:21.0.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 18.0.0.12",
"product": {
"name": "Oracle Retail Applications 18.0.0.12",
"product_id": "T027402",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:18.0.0.12"
}
}
},
{
"category": "product_name",
"name": "Oracle Retail Applications 17.0.6",
"product": {
"name": "Oracle Retail Applications 17.0.6",
"product_id": "T027403",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:retail_applications:17.0.6"
}
}
}
],
"category": "product_name",
"name": "Retail Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-45047",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-45047"
},
{
"cve": "CVE-2022-42889",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-42889"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-37434",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-37434"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-33980",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-33980"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-23437",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-23437"
},
{
"cve": "CVE-2022-23181",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-23181"
},
{
"cve": "CVE-2022-22971",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-22971"
},
{
"cve": "CVE-2021-44832",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2021-44832"
},
{
"cve": "CVE-2020-35168",
"notes": [
{
"category": "description",
"text": "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019034",
"T022879",
"T019910",
"T021712",
"T020721",
"T027403",
"T027401",
"T027402",
"T027399",
"T027400",
"T027397",
"T019909",
"T027398"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2020-35168"
}
]
}
WID-SEC-W-2023-1142
Vulnerability from csaf_certbund - Published: 2023-05-03 22:00 - Updated: 2025-06-09 22:00Summary
Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
Betroffene Betriebssysteme: - Linux
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift Application Runtimes
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:application_runtimes
|
Application Runtimes | |
|
Red Hat Enterprise Linux Apache Camel 1
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:apache_camel_1
|
Apache Camel 1 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Enterprise Linux Integration Camel for Spring Boot <3.20.1
Red Hat / Enterprise Linux
|
Integration Camel for Spring Boot <3.20.1 | ||
|
Red Hat OpenShift Container Platform <4.10.62
Red Hat / OpenShift
|
Container Platform <4.10.62 | ||
|
Dell NetWorker
Dell
|
cpe:/a:dell:networker:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Integration
Red Hat / Integration
|
cpe:/a:redhat:integration:-
|
— | |
|
Red Hat Integration Camel Extensions for Quarkus 1
Red Hat / Integration
|
cpe:/a:redhat:integration:camel_extensions_for_quarkus_1
|
Camel Extensions for Quarkus 1 |
References
30 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat Enterprise Linux (RHEL) ist eine popul\u00e4re Linux-Distribution.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1142 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1142.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1142 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2023-05-03",
"url": "https://access.redhat.com/errata/RHSA-2023:2100"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:3179 vom 2023-05-17",
"url": "https://access.redhat.com/errata/RHSA-2023:3179"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:3193 vom 2023-05-17",
"url": "https://access.redhat.com/errata/RHSA-2023:3193"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:3622 vom 2023-06-15",
"url": "https://access.redhat.com/errata/RHSA-2023:3622"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:3667 vom 2023-06-19",
"url": "https://access.redhat.com/errata/RHSA-2023:3667"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:3626 vom 2023-06-23",
"url": "https://access.redhat.com/errata/RHSA-2023:3626"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:3625 vom 2023-06-23",
"url": "https://access.redhat.com/errata/RHSA-2023:3625"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:3906 vom 2023-06-28",
"url": "https://access.redhat.com/errata/RHSA-2023:3906"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:3954 vom 2023-06-29",
"url": "https://access.redhat.com/errata/RHSA-2023:3954"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS2-2023-2165 vom 2023-07-26",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2023-2165.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4506 vom 2023-08-07",
"url": "https://access.redhat.com/errata/RHSA-2023:4506"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4507 vom 2023-08-07",
"url": "https://access.redhat.com/errata/RHSA-2023:4507"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4505 vom 2023-08-07",
"url": "https://access.redhat.com/errata/RHSA-2023:4505"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4509 vom 2023-08-07",
"url": "https://access.redhat.com/errata/RHSA-2023:4509"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4612 vom 2023-08-16",
"url": "https://access.redhat.com/errata/RHSA-2023:4612"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4919 vom 2023-08-31",
"url": "https://access.redhat.com/errata/RHSA-2023:4919"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4921 vom 2023-08-31",
"url": "https://access.redhat.com/errata/RHSA-2023:4921"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4924 vom 2023-08-31",
"url": "https://access.redhat.com/errata/RHSA-2023:4924"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4918 vom 2023-08-31",
"url": "https://access.redhat.com/errata/RHSA-2023:4918"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4920 vom 2023-08-31",
"url": "https://access.redhat.com/errata/RHSA-2023:4920"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:7670 vom 2023-12-06",
"url": "https://access.redhat.com/errata/RHSA-2023:7670"
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2023-300 vom 2023-12-22",
"url": "https://www.dell.com/support/kbdoc/000220649/dsa-2023-="
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
"url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2024-1910 vom 2024-01-23",
"url": "https://alas.aws.amazon.com/ALAS-2024-1910.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1027 vom 2024-02-28",
"url": "https://access.redhat.com/errata/RHSA-2024:1027"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:3541 vom 2025-04-02",
"url": "https://access.redhat.com/errata/RHSA-2025:3541"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:3543 vom 2025-04-02",
"url": "https://access.redhat.com/errata/RHSA-2025:3543"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:8761 vom 2025-06-10",
"url": "https://access.redhat.com/errata/RHSA-2025:8761"
}
],
"source_lang": "en-US",
"title": "Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-06-09T22:00:00.000+00:00",
"generator": {
"date": "2025-06-10T11:09:16.733+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2023-1142",
"initial_release_date": "2023-05-03T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-05-03T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-05-18T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-06-15T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-06-19T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-06-25T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-06-28T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-06-29T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-07-25T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2023-08-07T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-08-16T22:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-08-31T22:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-12-06T23:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-12-21T23:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Dell aufgenommen"
},
{
"date": "2023-12-26T23:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Dell aufgenommen"
},
{
"date": "2024-01-22T23:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2024-02-28T23:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-04-02T22:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-06-09T22:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "18"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"category": "product_name",
"name": "Dell NetWorker",
"product": {
"name": "Dell NetWorker",
"product_id": "T024663",
"product_identification_helper": {
"cpe": "cpe:/a:dell:networker:-"
}
}
}
],
"category": "vendor",
"name": "Dell"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_version_range",
"name": "Integration Camel for Spring Boot \u003c3.20.1",
"product": {
"name": "Red Hat Enterprise Linux Integration Camel for Spring Boot \u003c3.20.1",
"product_id": "T027614"
}
},
{
"category": "product_version",
"name": "Integration Camel for Spring Boot 3.20.1",
"product": {
"name": "Red Hat Enterprise Linux Integration Camel for Spring Boot 3.20.1",
"product_id": "T027614-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:integration_camel_for_spring_boot__3.20.1"
}
}
},
{
"category": "product_version",
"name": "Apache Camel 1",
"product": {
"name": "Red Hat Enterprise Linux Apache Camel 1",
"product_id": "T044468",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:apache_camel_1"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "Camel Extensions for Quarkus 1",
"product": {
"name": "Red Hat Integration Camel Extensions for Quarkus 1",
"product_id": "T026453",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:integration:camel_extensions_for_quarkus_1"
}
}
},
{
"category": "product_name",
"name": "Red Hat Integration",
"product": {
"name": "Red Hat Integration",
"product_id": "T033960",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:integration:-"
}
}
}
],
"category": "product_name",
"name": "Integration"
},
{
"branches": [
{
"category": "product_version_range",
"name": "Container Platform \u003c4.10.62",
"product": {
"name": "Red Hat OpenShift Container Platform \u003c4.10.62",
"product_id": "T028308"
}
},
{
"category": "product_version",
"name": "Container Platform 4.10.62",
"product": {
"name": "Red Hat OpenShift Container Platform 4.10.62",
"product_id": "T028308-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:container_platform__4.10.62"
}
}
},
{
"category": "product_version",
"name": "Application Runtimes",
"product": {
"name": "Red Hat OpenShift Application Runtimes",
"product_id": "T029341",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:application_runtimes"
}
}
}
],
"category": "product_name",
"name": "OpenShift"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-37533",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2022-25857",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-25857"
},
{
"cve": "CVE-2022-31777",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-31777"
},
{
"cve": "CVE-2022-33681",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-33681"
},
{
"cve": "CVE-2022-37865",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-37865"
},
{
"cve": "CVE-2022-37866",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-37866"
},
{
"cve": "CVE-2022-38398",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-38398"
},
{
"cve": "CVE-2022-38648",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-38648"
},
{
"cve": "CVE-2022-38749",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-38749"
},
{
"cve": "CVE-2022-38750",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-38750"
},
{
"cve": "CVE-2022-38751",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-38751"
},
{
"cve": "CVE-2022-38752",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-38752"
},
{
"cve": "CVE-2022-39368",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-39368"
},
{
"cve": "CVE-2022-40146",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-40146"
},
{
"cve": "CVE-2022-40150",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-40150"
},
{
"cve": "CVE-2022-40151",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-40151"
},
{
"cve": "CVE-2022-40152",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-40152"
},
{
"cve": "CVE-2022-40156",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-40156"
},
{
"cve": "CVE-2022-41704",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-41704"
},
{
"cve": "CVE-2022-41852",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-41852"
},
{
"cve": "CVE-2022-41853",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-41853"
},
{
"cve": "CVE-2022-41854",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-41854"
},
{
"cve": "CVE-2022-41881",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-41881"
},
{
"cve": "CVE-2022-41966",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-42003",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-42004",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-42004"
},
{
"cve": "CVE-2022-42890",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-42890"
},
{
"cve": "CVE-2022-4492",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2022-4492"
},
{
"cve": "CVE-2023-1370",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2023-1436",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-20860",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2023-20860"
},
{
"cve": "CVE-2023-20861",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2023-20861"
},
{
"cve": "CVE-2023-20863",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-22602",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2023-22602"
},
{
"cve": "CVE-2023-24998",
"product_status": {
"known_affected": [
"T029341",
"T044468",
"67646",
"T027614",
"T028308",
"T024663",
"398363",
"T033960",
"T026453"
]
},
"release_date": "2023-05-03T22:00:00.000+00:00",
"title": "CVE-2023-24998"
}
]
}
WID-SEC-W-2023-1293
Vulnerability from csaf_certbund - Published: 2023-05-23 22:00 - Updated: 2023-05-23 22:00Summary
IBM InfoSphere Information Server: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM InfoSphere Information Server 11.7
IBM
|
cpe:/a:ibm:infosphere_information_server:11.7
|
— |
In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM InfoSphere Information Server 11.7
IBM
|
cpe:/a:ibm:infosphere_information_server:11.7
|
— |
In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM InfoSphere Information Server 11.7
IBM
|
cpe:/a:ibm:infosphere_information_server:11.7
|
— |
In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM InfoSphere Information Server 11.7
IBM
|
cpe:/a:ibm:infosphere_information_server:11.7
|
— |
In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM InfoSphere Information Server 11.7
IBM
|
cpe:/a:ibm:infosphere_information_server:11.7
|
— |
In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM InfoSphere Information Server 11.7
IBM
|
cpe:/a:ibm:infosphere_information_server:11.7
|
— |
In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM InfoSphere Information Server 11.7
IBM
|
cpe:/a:ibm:infosphere_information_server:11.7
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren oder Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1293 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1293.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1293 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1293"
},
{
"category": "external",
"summary": "IBM Security Bulletin vom 2023-05-23",
"url": "https://www.ibm.com/support/pages/node/6988141"
}
],
"source_lang": "en-US",
"title": "IBM InfoSphere Information Server: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-05-23T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:51:22.457+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1293",
"initial_release_date": "2023-05-23T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-05-23T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "IBM InfoSphere Information Server 11.7",
"product": {
"name": "IBM InfoSphere Information Server 11.7",
"product_id": "444803",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:infosphere_information_server:11.7"
}
}
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Puffer\u00fcberl\u00e4ufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszul\u00f6sen."
}
],
"product_status": {
"known_affected": [
"444803"
]
},
"release_date": "2023-05-23T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-40156",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Puffer\u00fcberl\u00e4ufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszul\u00f6sen."
}
],
"product_status": {
"known_affected": [
"444803"
]
},
"release_date": "2023-05-23T22:00:00.000+00:00",
"title": "CVE-2022-40156"
},
{
"cve": "CVE-2022-40155",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Puffer\u00fcberl\u00e4ufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszul\u00f6sen."
}
],
"product_status": {
"known_affected": [
"444803"
]
},
"release_date": "2023-05-23T22:00:00.000+00:00",
"title": "CVE-2022-40155"
},
{
"cve": "CVE-2022-40154",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Puffer\u00fcberl\u00e4ufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszul\u00f6sen."
}
],
"product_status": {
"known_affected": [
"444803"
]
},
"release_date": "2023-05-23T22:00:00.000+00:00",
"title": "CVE-2022-40154"
},
{
"cve": "CVE-2022-40153",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Puffer\u00fcberl\u00e4ufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszul\u00f6sen."
}
],
"product_status": {
"known_affected": [
"444803"
]
},
"release_date": "2023-05-23T22:00:00.000+00:00",
"title": "CVE-2022-40153"
},
{
"cve": "CVE-2022-40152",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Puffer\u00fcberl\u00e4ufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszul\u00f6sen."
}
],
"product_status": {
"known_affected": [
"444803"
]
},
"release_date": "2023-05-23T22:00:00.000+00:00",
"title": "CVE-2022-40152"
},
{
"cve": "CVE-2022-40151",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Puffer\u00fcberl\u00e4ufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszul\u00f6sen."
}
],
"product_status": {
"known_affected": [
"444803"
]
},
"release_date": "2023-05-23T22:00:00.000+00:00",
"title": "CVE-2022-40151"
}
]
}
WID-SEC-W-2023-1782
Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00Summary
Oracle Utilities Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
- Sonstiges
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
13 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications 13.5.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.5.1.0.0
|
— | |
|
Oracle Utilities Applications 4.2.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.2.0.3.0
|
— | |
|
Oracle Utilities Applications 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications 2.5.0.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.1
|
— | |
|
Oracle Utilities Applications 13.4.1.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:13.4.1.0.0
|
— | |
|
Oracle Utilities Applications 2.6.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.6.0.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.0
|
— | |
|
Oracle Utilities Applications 4.5.0.1.1
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.1.1
|
— | |
|
Oracle Utilities Applications 4.4.0.3.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.3.0
|
— | |
|
Oracle Utilities Applications 2.5.0.2
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:2.5.0.2
|
— | |
|
Oracle Utilities Applications 4.5.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.5.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.0.0
|
— | |
|
Oracle Utilities Applications 4.4.0.2.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.4.0.2.0
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Utilities Applications <= 4.3.0.6.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:4.3.0.6.0
|
— | |
|
Oracle Utilities Applications <= 7.0.0.0
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:7.0.0.0
|
— | |
|
Oracle Utilities Applications <= 6.0.0.3
Oracle / Utilities Applications
|
cpe:/a:oracle:utilities:6.0.0.3
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen L\u00f6sungen f\u00fcr Ver- und Entsorger.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1782 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1782.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1782 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1782"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Utilities Applications vom 2023-07-18",
"url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixUTIL"
}
],
"source_lang": "en-US",
"title": "Oracle Utilities Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-07-18T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:44.342+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1782",
"initial_release_date": "2023-07-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Utilities Applications 2.5.0.2",
"product": {
"name": "Oracle Utilities Applications 2.5.0.2",
"product_id": "T028753",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:2.5.0.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications \u003c= 7.0.0.0",
"product": {
"name": "Oracle Utilities Applications \u003c= 7.0.0.0",
"product_id": "T028754",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:7.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications \u003c= 6.0.0.3",
"product": {
"name": "Oracle Utilities Applications \u003c= 6.0.0.3",
"product_id": "T028755",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:6.0.0.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 7.0.0.0",
"product": {
"name": "Oracle Utilities Applications 7.0.0.0",
"product_id": "T028756",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:7.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 13.4.1.0.0",
"product": {
"name": "Oracle Utilities Applications 13.4.1.0.0",
"product_id": "T028757",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:13.4.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 13.5.1.0.0",
"product": {
"name": "Oracle Utilities Applications 13.5.1.0.0",
"product_id": "T028758",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:13.5.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.2.0.3.0",
"product": {
"name": "Oracle Utilities Applications 4.2.0.3.0",
"product_id": "T028759",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.2.0.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications \u003c= 4.3.0.6.0",
"product": {
"name": "Oracle Utilities Applications \u003c= 4.3.0.6.0",
"product_id": "T028760",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.3.0.6.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.4.0.0.0",
"product": {
"name": "Oracle Utilities Applications 4.4.0.0.0",
"product_id": "T028761",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.4.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.4.0.2.0",
"product": {
"name": "Oracle Utilities Applications 4.4.0.2.0",
"product_id": "T028762",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.4.0.2.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.4.0.3.0",
"product": {
"name": "Oracle Utilities Applications 4.4.0.3.0",
"product_id": "T028763",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.4.0.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.5.0.0.0",
"product": {
"name": "Oracle Utilities Applications 4.5.0.0.0",
"product_id": "T028764",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.5.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.5.0.1.0",
"product": {
"name": "Oracle Utilities Applications 4.5.0.1.0",
"product_id": "T028765",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.5.0.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 4.5.0.1.1",
"product": {
"name": "Oracle Utilities Applications 4.5.0.1.1",
"product_id": "T028766",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:4.5.0.1.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 2.5.0.1",
"product": {
"name": "Oracle Utilities Applications 2.5.0.1",
"product_id": "T028767",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:2.5.0.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Utilities Applications 2.6.0.0",
"product": {
"name": "Oracle Utilities Applications 2.6.0.0",
"product_id": "T028768",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:utilities:2.6.0.0"
}
}
}
],
"category": "product_name",
"name": "Utilities Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-28708",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-28708"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-20873",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20873"
},
{
"cve": "CVE-2023-20863",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-20862",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20862"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-48285",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-48285"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-41881",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41881"
},
{
"cve": "CVE-2022-40150",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-40150"
},
{
"cve": "CVE-2022-1471",
"notes": [
{
"category": "description",
"text": "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028758",
"T028759",
"T028756",
"T028767",
"T028757",
"T028768",
"T028765",
"T028766",
"T028763",
"T028753",
"T028764",
"T028761",
"T028762"
],
"last_affected": [
"T028760",
"T028754",
"T028755"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-1471"
}
]
}
WID-SEC-W-2023-1807
Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-12-26 23:00Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff: Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
References
4 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1807 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1807.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1807 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1807"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Fusion Middleware vom 2023-07-18",
"url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixFMW"
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
"url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
}
],
"source_lang": "en-US",
"title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-12-26T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:51.397+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1807",
"initial_release_date": "2023-07-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-12-26T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Dell aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.3.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.3.0",
"product_id": "618028",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product_id": "751674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product": {
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product_id": "829576",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 9.1.0",
"product": {
"name": "Oracle Fusion Middleware 9.1.0",
"product_id": "T022847",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:9.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware \u003c 11.1.2.3.1",
"product": {
"name": "Oracle Fusion Middleware \u003c 11.1.2.3.1",
"product_id": "T028708",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:11.1.2.3.1"
}
}
}
],
"category": "product_name",
"name": "Fusion Middleware"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-26119",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-26119"
},
{
"cve": "CVE-2023-26049",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-26049"
},
{
"cve": "CVE-2023-25690",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-25690"
},
{
"cve": "CVE-2023-25194",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-25194"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-23914",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-23914"
},
{
"cve": "CVE-2023-22899",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-22899"
},
{
"cve": "CVE-2023-22040",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-22040"
},
{
"cve": "CVE-2023-22031",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-22031"
},
{
"cve": "CVE-2023-21994",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-21994"
},
{
"cve": "CVE-2023-20863",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-20861",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20861"
},
{
"cve": "CVE-2023-20860",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20860"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-45688",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-45688"
},
{
"cve": "CVE-2022-45047",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-45047"
},
{
"cve": "CVE-2022-43680",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-43680"
},
{
"cve": "CVE-2022-42920",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-42920"
},
{
"cve": "CVE-2022-42890",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-42890"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-41853",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41853"
},
{
"cve": "CVE-2022-40152",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-40152"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-33879",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-33879"
},
{
"cve": "CVE-2022-31197",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-31197"
},
{
"cve": "CVE-2022-29546",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-29546"
},
{
"cve": "CVE-2022-25647",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-25647"
},
{
"cve": "CVE-2022-24409",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-24409"
},
{
"cve": "CVE-2022-23437",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-23437"
},
{
"cve": "CVE-2021-46877",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-46877"
},
{
"cve": "CVE-2021-43113",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-43113"
},
{
"cve": "CVE-2021-42575",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-42575"
},
{
"cve": "CVE-2021-41184",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-41184"
},
{
"cve": "CVE-2021-4104",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-4104"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2021-36374",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-36374"
},
{
"cve": "CVE-2021-36090",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-36090"
},
{
"cve": "CVE-2021-34429",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-34429"
},
{
"cve": "CVE-2021-33813",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2021-29425",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-29425"
},
{
"cve": "CVE-2021-28168",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-28168"
},
{
"cve": "CVE-2021-26117",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-26117"
},
{
"cve": "CVE-2021-23926",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-23926"
},
{
"cve": "CVE-2020-8908",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-8908"
},
{
"cve": "CVE-2020-36518",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-36518"
},
{
"cve": "CVE-2020-17521",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-17521"
},
{
"cve": "CVE-2020-13956",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-13956"
},
{
"cve": "CVE-2020-13936",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-13936"
}
]
}
WID-SEC-W-2023-1808
Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
26 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
— | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
— | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
— | |
|
Oracle Financial Services Applications 8.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.0
|
— | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
— | |
|
Oracle Financial Services Applications 14.7.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0
|
— | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
— | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
— | |
|
Oracle Financial Services Applications 14.6.0.3.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.3.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.1.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.1.0
|
— | |
|
Oracle Financial Services Applications 14.6.0.4.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.4.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.5.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.8.0
|
— | |
|
Oracle Financial Services Applications 14.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6
|
— | |
|
Oracle Financial Services Applications 19.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 19.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 18.3.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
— | |
|
Oracle Financial Services Applications 14.7.1.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.1.0.0
|
— | |
|
Oracle Financial Services Applications 22.2.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2.0.0.0
|
— | |
|
Oracle Financial Services Applications 14.7.0.2.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.2.0
|
— | |
|
Oracle Financial Services Applications 21.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1.0.0.0
|
— | |
|
Oracle Financial Services Applications 8.0.8.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2
|
— | |
|
Oracle Financial Services Applications 22.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1.0.0.0
|
— |
Last affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Financial Services ist eine Zusammenstellung von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1808 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1808.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1808 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1808"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Financial Services Applications vom 2023-07-18",
"url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixIFLX"
}
],
"source_lang": "en-US",
"title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-07-18T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:51.752+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1808",
"initial_release_date": "2023-07-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.0",
"product": {
"name": "Oracle Financial Services Applications 8.1.0",
"product_id": "T018983",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 14.3",
"product": {
"name": "Oracle Financial Services Applications \u003c= 14.3",
"product_id": "T019887",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.1",
"product": {
"name": "Oracle Financial Services Applications 8.1.1",
"product_id": "T019891",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.7",
"product": {
"name": "Oracle Financial Services Applications 8.0.7",
"product_id": "T021676",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.7"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8",
"product": {
"name": "Oracle Financial Services Applications 8.0.8",
"product_id": "T021677",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.1.1",
"product": {
"name": "Oracle Financial Services Applications 8.1.1.1",
"product_id": "T022835",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8.1",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.1",
"product_id": "T022844",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.0.8.2",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.2",
"product_id": "T024990",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 14.7",
"product": {
"name": "Oracle Financial Services Applications \u003c= 14.7",
"product_id": "T027348",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2.4",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.4",
"product_id": "T027351",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.4"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.6",
"product": {
"name": "Oracle Financial Services Applications 14.6",
"product_id": "T027355",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.6"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 18.2.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 18.2.0.0.0",
"product_id": "T028691",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:18.2.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 18.3.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 18.3.0.0.0",
"product_id": "T028692",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:18.3.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 19.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 19.1.0.0.0",
"product_id": "T028693",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:19.1.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 19.2.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 19.2.0.0.0",
"product_id": "T028694",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:19.2.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 21.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 21.1.0.0.0",
"product_id": "T028695",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:21.1.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 22.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 22.1.0.0.0",
"product_id": "T028696",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.1.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 22.2.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 22.2.0.0.0",
"product_id": "T028697",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.2.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.7.0.2.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0.2.0",
"product_id": "T028698",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.2.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.7.1.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.1.0.0",
"product_id": "T028699",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.5.0.8.0",
"product": {
"name": "Oracle Financial Services Applications 14.5.0.8.0",
"product_id": "T028700",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.5.0.8.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.6.0.4.0",
"product": {
"name": "Oracle Financial Services Applications 14.6.0.4.0",
"product_id": "T028701",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.6.0.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.7.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0.0.0",
"product_id": "T028702",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.6.0.3.0",
"product": {
"name": "Oracle Financial Services Applications 14.6.0.3.0",
"product_id": "T028703",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.6.0.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.7.0.1.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0.1.0",
"product_id": "T028704",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2",
"product": {
"name": "Oracle Financial Services Applications 8.1.2",
"product_id": "T028705",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2.5",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.5",
"product_id": "T028706",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.5"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 14.7.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0",
"product_id": "T028707",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0"
}
}
}
],
"category": "product_name",
"name": "Financial Services Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-28708",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-28708"
},
{
"cve": "CVE-2023-28439",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-28439"
},
{
"cve": "CVE-2023-25194",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-25194"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-20863",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-20861",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20861"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-48285",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-48285"
},
{
"cve": "CVE-2022-46364",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-46364"
},
{
"cve": "CVE-2022-45693",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-45693"
},
{
"cve": "CVE-2022-45199",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-45199"
},
{
"cve": "CVE-2022-45143",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-45143"
},
{
"cve": "CVE-2022-45047",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-45047"
},
{
"cve": "CVE-2022-42890",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-42890"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-41881",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41881"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-33879",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-33879"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-31692",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-31692"
},
{
"cve": "CVE-2022-31129",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-31129"
},
{
"cve": "CVE-2022-2048",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-2048"
},
{
"cve": "CVE-2022-1471",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-1471"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2020-13936",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T019891",
"T021677",
"T022844",
"T018983",
"T021676",
"T028707",
"T028705",
"T028706",
"T028703",
"T028704",
"T028701",
"T028702",
"T028700",
"T027355",
"T028693",
"T028694",
"T028691",
"T028692",
"T022835",
"T028699",
"T028697",
"T028698",
"T028695",
"T024990",
"T028696"
],
"last_affected": [
"T019887",
"T027348"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-13936"
}
]
}
WID-SEC-W-2023-1813
Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00Summary
Oracle Communications Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff: Ein Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 8.1.0.21.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.21.0
|
— | |
|
Oracle Communications Applications 3.0.3.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.2
|
— | |
|
Oracle Communications Applications 7.3.6.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.6.4
|
— | |
|
Oracle Communications Applications 7.3.5
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.3.5
|
— | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
— | |
|
Oracle Communications Applications 7.4.1.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1.5.0
|
— | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
— | |
|
Oracle Communications Applications 7.4.2.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2.8.0
|
— | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
— | |
|
Oracle Communications Applications 7.4.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0.7.0
|
— | |
|
Oracle Communications Applications 10.0.1.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:10.0.1.7.0
|
— |
Last affected
10 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <= 12.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 5.5.17
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.17
|
— | |
|
Oracle Communications Applications <= 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
— | |
|
Oracle Communications Applications <= 12.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.8.0
|
— | |
|
Oracle Communications Applications <= 12.0.6.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.6.0.0
|
— | |
|
Oracle Communications Applications <= 5.5.16
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:5.5.16
|
— | |
|
Oracle Communications Applications <= 12.0.0.6.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:12.0.0.6.0
|
— | |
|
Oracle Communications Applications <= 6.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.2
|
— | |
|
Oracle Communications Applications <= 8.0.0.7.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.7.0
|
— | |
|
Oracle Communications Applications <= 8.0.0.8.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.8.0
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1813 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1813.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1813 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1813"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Communications Applications vom 2023-07-18",
"url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixCAGBU"
}
],
"source_lang": "en-US",
"title": "Oracle Communications Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-07-18T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:53.359+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1813",
"initial_release_date": "2023-07-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Communications Applications 7.3.5",
"product": {
"name": "Oracle Communications Applications 7.3.5",
"product_id": "T018937",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.3.5"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.0",
"product": {
"name": "Oracle Communications Applications 7.4.0",
"product_id": "T018938",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.1",
"product": {
"name": "Oracle Communications Applications 7.4.1",
"product_id": "T018939",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 7.4.2",
"product": {
"name": "Oracle Communications Applications \u003c= 7.4.2",
"product_id": "T018940",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.5.0",
"product": {
"name": "Oracle Communications Applications 7.5.0",
"product_id": "T021639",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.5.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.0.6.0",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.0.6.0",
"product_id": "T023905",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.0.6.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.0.7.0",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.0.7.0",
"product_id": "T024968",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.0.7.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 8.0.0.7.0",
"product": {
"name": "Oracle Communications Applications \u003c= 8.0.0.7.0",
"product_id": "T025860",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.0.0.7.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 6.0.2",
"product": {
"name": "Oracle Communications Applications \u003c= 6.0.2",
"product_id": "T027323",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.0.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.6.0.0",
"product_id": "T027325",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.6.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 12.0.0.8.0",
"product": {
"name": "Oracle Communications Applications \u003c= 12.0.0.8.0",
"product_id": "T028669",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:12.0.0.8.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 3.0.3.2",
"product": {
"name": "Oracle Communications Applications 3.0.3.2",
"product_id": "T028670",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.3.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 8.1.0.21.0",
"product": {
"name": "Oracle Communications Applications 8.1.0.21.0",
"product_id": "T028671",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.1.0.21.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 5.5.17",
"product": {
"name": "Oracle Communications Applications \u003c= 5.5.17",
"product_id": "T028672",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:5.5.17"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 8.0.0.8.0",
"product": {
"name": "Oracle Communications Applications \u003c= 8.0.0.8.0",
"product_id": "T028673",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.0.0.8.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 10.0.1.7.0",
"product": {
"name": "Oracle Communications Applications 10.0.1.7.0",
"product_id": "T028674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:10.0.1.7.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications \u003c= 5.5.16",
"product": {
"name": "Oracle Communications Applications \u003c= 5.5.16",
"product_id": "T028675",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:5.5.16"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.0.7.0",
"product": {
"name": "Oracle Communications Applications 7.4.0.7.0",
"product_id": "T028676",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.0.7.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.1.5.0",
"product": {
"name": "Oracle Communications Applications 7.4.1.5.0",
"product_id": "T028677",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1.5.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.4.2.8.0",
"product": {
"name": "Oracle Communications Applications 7.4.2.8.0",
"product_id": "T028678",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.2.8.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Communications Applications 7.3.6.4",
"product": {
"name": "Oracle Communications Applications 7.3.6.4",
"product_id": "T028679",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.3.6.4"
}
}
}
],
"category": "product_name",
"name": "Communications Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-28709",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-28709"
},
{
"cve": "CVE-2023-25194",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-25194"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-21830",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-21830"
},
{
"cve": "CVE-2023-20873",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20873"
},
{
"cve": "CVE-2023-20863",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-20862",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20862"
},
{
"cve": "CVE-2023-20861",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20861"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2022-46364",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-46364"
},
{
"cve": "CVE-2022-46153",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-46153"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-41915",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41915"
},
{
"cve": "CVE-2022-41881",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41881"
},
{
"cve": "CVE-2022-3479",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-3479"
},
{
"cve": "CVE-2022-31692",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-31692"
},
{
"cve": "CVE-2022-23437",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-23437"
},
{
"cve": "CVE-2022-1471",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-1471"
},
{
"cve": "CVE-2021-43859",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-43859"
},
{
"cve": "CVE-2021-42575",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-42575"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2021-22569",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-22569"
},
{
"cve": "CVE-2020-8908",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-8908"
},
{
"cve": "CVE-2020-35169",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T028671",
"T028670",
"T028679",
"T018937",
"T021639",
"T028677",
"T018938",
"T028678",
"T018939",
"T028676",
"T028674"
],
"last_affected": [
"T024968",
"T028672",
"T018940",
"T028669",
"T027325",
"T028675",
"T023905",
"T027323",
"T025860",
"T028673"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-35169"
}
]
}
WID-SEC-W-2023-2675
Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-10-17 22:00Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
16 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.4
|
— | |
|
Oracle Financial Services Applications 8.1.2.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.3
|
— | |
|
Oracle Financial Services Applications 22.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.2
|
— | |
|
Oracle Financial Services Applications 2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7
|
— | |
|
Oracle Financial Services Applications 12.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.4
|
— | |
|
Oracle Financial Services Applications 2.9.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.9.0
|
— | |
|
Oracle Financial Services Applications 12.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:12.3
|
— | |
|
Oracle Financial Services Applications 2.12
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12
|
— | |
|
Oracle Financial Services Applications 11.10
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.10
|
— | |
|
Oracle Financial Services Applications 18.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:18.3
|
— | |
|
Oracle Financial Services Applications 2.6.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.6.2
|
— | |
|
Oracle Financial Services Applications 22.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:22.1
|
— | |
|
Oracle Financial Services Applications 21.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:21.1
|
— | |
|
Oracle Financial Services Applications 11.11
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.11
|
— | |
|
Oracle Financial Services Applications 19.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.2
|
— | |
|
Oracle Financial Services Applications 19.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:19.1
|
— |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications <= 14.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.3
|
— | |
|
Oracle Financial Services Applications <= 11.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:11.8
|
— | |
|
Oracle Financial Services Applications <= 14.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Financial Services ist eine Zusammenstellung von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2675 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2675.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2675 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2675"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Financial Services Applications vom 2023-10-17",
"url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixIFLX"
}
],
"source_lang": "en-US",
"title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-10-17T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:59:59.509+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-2675",
"initial_release_date": "2023-10-17T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-10-17T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.6.2",
"product": {
"name": "Oracle Financial Services Applications 2.6.2",
"product_id": "T018977",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.6.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.9.0",
"product": {
"name": "Oracle Financial Services Applications 2.9.0",
"product_id": "T018981",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.9.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 14.3",
"product": {
"name": "Oracle Financial Services Applications \u003c= 14.3",
"product_id": "T019887",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 12.3",
"product": {
"name": "Oracle Financial Services Applications 12.3",
"product_id": "T019893",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:12.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 12.4",
"product": {
"name": "Oracle Financial Services Applications 12.4",
"product_id": "T019894",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:12.4"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 11.8",
"product": {
"name": "Oracle Financial Services Applications \u003c= 11.8",
"product_id": "T020696",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:11.8"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 11.10",
"product": {
"name": "Oracle Financial Services Applications 11.10",
"product_id": "T020698",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:11.10"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 18.3",
"product": {
"name": "Oracle Financial Services Applications 18.3",
"product_id": "T021669",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:18.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 19.1",
"product": {
"name": "Oracle Financial Services Applications 19.1",
"product_id": "T021670",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:19.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 19.2",
"product": {
"name": "Oracle Financial Services Applications 19.2",
"product_id": "T021671",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:19.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 21.1",
"product": {
"name": "Oracle Financial Services Applications 21.1",
"product_id": "T021673",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:21.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.7",
"product": {
"name": "Oracle Financial Services Applications 2.7",
"product_id": "T023927",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.7"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 2.12",
"product": {
"name": "Oracle Financial Services Applications 2.12",
"product_id": "T023929",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.12"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications \u003c= 14.7",
"product": {
"name": "Oracle Financial Services Applications \u003c= 14.7",
"product_id": "T027348",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 22.1",
"product": {
"name": "Oracle Financial Services Applications 22.1",
"product_id": "T027349",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.1"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 22.2",
"product": {
"name": "Oracle Financial Services Applications 22.2",
"product_id": "T027350",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:22.2"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2.4",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.4",
"product_id": "T027351",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.4"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 8.1.2.3",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.3",
"product_id": "T027352",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.3"
}
}
},
{
"category": "product_name",
"name": "Oracle Financial Services Applications 11.11",
"product": {
"name": "Oracle Financial Services Applications 11.11",
"product_id": "T027366",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:11.11"
}
}
}
],
"category": "product_name",
"name": "Financial Services Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-34981",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-34981"
},
{
"cve": "CVE-2023-34462",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-34462"
},
{
"cve": "CVE-2023-33201",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-28439",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-28439"
},
{
"cve": "CVE-2023-26049",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-26049"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-22946",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22946"
},
{
"cve": "CVE-2023-22125",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22125"
},
{
"cve": "CVE-2023-22124",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22124"
},
{
"cve": "CVE-2023-22123",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22123"
},
{
"cve": "CVE-2023-22122",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22122"
},
{
"cve": "CVE-2023-22121",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22121"
},
{
"cve": "CVE-2023-22119",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22119"
},
{
"cve": "CVE-2023-22118",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22118"
},
{
"cve": "CVE-2023-22117",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22117"
},
{
"cve": "CVE-2023-20883",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-20883"
},
{
"cve": "CVE-2023-20873",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-20873"
},
{
"cve": "CVE-2023-20863",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-20862",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-20862"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-48285",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-48285"
},
{
"cve": "CVE-2022-45688",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-45688"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-41881",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-41881"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-33980",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-33980"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-29577",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-29577"
},
{
"cve": "CVE-2022-1471",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-1471"
},
{
"cve": "CVE-2021-41165",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-41165"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T027351",
"T027352",
"T027350",
"T023927",
"T019894",
"T018981",
"T019893",
"T023929",
"T020698",
"T021669",
"T018977",
"T027349",
"T021673",
"T027366",
"T021671",
"T021670"
],
"last_affected": [
"T019887",
"T020696",
"T027348"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-37533"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…