Vulnerability-Lookup

CVE-2022-42252 (GCVE-0-2022-42252)

Vulnerability from cvelistv5 – Published: 2022-11-01 00:00 – Updated: 2025-05-06 15:09

Title

Apache Tomcat request smuggling via malformed content-length

Summary

If Apache Tomcat 8.5.0 to 8.5.82, 9.0.0-M1 to 9.0.67, 10.0.0-M1 to 10.0.26 or 10.1.0-M1 to 10.1.0 was configured to ignore invalid HTTP headers via setting rejectIllegalHeader to false (the default for 8.5.x only), Tomcat did not reject a request containing an invalid Content-Length header making a request smuggling attack possible if Tomcat was located behind a reverse proxy that also failed to reject the request with the invalid header.

Severity

7.5 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

SSVC

Exploitation: none Automatable: yes Technical Impact: partial

CISA Coordinator (v2.0.3)

CWE

CWE-444 - Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')

Assigner

apache

References

2 references

URL	Tags
https://lists.apache.org/thread/zzcxzvqfdqn515zfs…
https://security.gentoo.org/glsa/202305-37

Impacted products

1 product

Vendor	Product	Version
Apache Software Foundation	Apache Tomcat	Affected: 10.1.0-M1 , ≤ 10.1.0 (maven) Affected: 10.0.0-M1 , ≤ 10.0.26 (maven) Affected: 9.0.0-M1 , ≤ 9.0.67 (maven) Affected: 8.5.0 , ≤ 8.5.82 (maven)

Credits

Thanks to Sam Shahsavar who discovered this issue and reported it to the Apache Tomcat security team.

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T13:03:45.683Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202305-37"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "NETWORK",
              "availabilityImpact": "NONE",
              "baseScore": 7.5,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "NONE",
              "integrityImpact": "HIGH",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2022-42252",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "yes"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-05-06T15:08:43.258399Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-444",
                "description": "CWE-444 Inconsistent Interpretation of HTTP Requests (\u0027HTTP Request/Response Smuggling\u0027)",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-05-06T15:09:20.374Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "Apache Tomcat",
          "vendor": "Apache Software Foundation",
          "versions": [
            {
              "lessThanOrEqual": "10.1.0",
              "status": "affected",
              "version": "10.1.0-M1",
              "versionType": "maven"
            },
            {
              "lessThanOrEqual": "10.0.26",
              "status": "affected",
              "version": "10.0.0-M1",
              "versionType": "maven"
            },
            {
              "lessThanOrEqual": "9.0.67",
              "status": "affected",
              "version": "9.0.0-M1",
              "versionType": "maven"
            },
            {
              "lessThanOrEqual": "8.5.82",
              "status": "affected",
              "version": "8.5.0",
              "versionType": "maven"
            }
          ]
        }
      ],
      "credits": [
        {
          "lang": "en",
          "value": "Thanks to Sam Shahsavar who discovered this issue and reported it to the Apache Tomcat security team."
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "If Apache Tomcat 8.5.0 to 8.5.82, 9.0.0-M1 to 9.0.67, 10.0.0-M1 to 10.0.26 or 10.1.0-M1 to 10.1.0 was configured to ignore invalid HTTP headers via setting rejectIllegalHeader to false (the default for 8.5.x only), Tomcat did not reject a request containing an invalid Content-Length header making a request smuggling attack possible if Tomcat was located behind a reverse proxy that also failed to reject the request with the invalid header."
        }
      ],
      "metrics": [
        {
          "other": {
            "content": {
              "other": "low"
            },
            "type": "unknown"
          }
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-444",
              "description": "CWE-444 Inconsistent Interpretation of HTTP Requests (\u0027HTTP Request/Response Smuggling\u0027)",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-05-30T05:09:47.383Z",
        "orgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
        "shortName": "apache"
      },
      "references": [
        {
          "url": "https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq"
        },
        {
          "url": "https://security.gentoo.org/glsa/202305-37"
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      },
      "title": "Apache Tomcat request smuggling via malformed content-length",
      "x_generator": {
        "engine": "Vulnogram 0.0.9"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
    "assignerShortName": "apache",
    "cveId": "CVE-2022-42252",
    "datePublished": "2022-11-01T00:00:00.000Z",
    "dateReserved": "2022-10-03T00:00:00.000Z",
    "dateUpdated": "2025-05-06T15:09:20.374Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-42252",
      "date": "2026-06-16",
      "epss": "0.01448",
      "percentile": "0.6983"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"8.5.0\", \"versionEndExcluding\": \"8.5.83\", \"matchCriteriaId\": \"3E039E8B-0529-4FD1-8111-7DA0A1C9AD6A\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"9.0.0\", \"versionEndExcluding\": \"9.0.68\", \"matchCriteriaId\": \"EF4E5330-DCA5-44CA-8976-4A30144C99DD\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"10.0.0\", \"versionEndExcluding\": \"10.0.27\", \"matchCriteriaId\": \"B30CA0D9-834D-4044-B03B-7E6E60A4B0E6\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"10.1.0\", \"versionEndExcluding\": \"10.1.1\", \"matchCriteriaId\": \"4718424B-1ACF-426E-869B-C63A6B925192\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"If Apache Tomcat 8.5.0 to 8.5.82, 9.0.0-M1 to 9.0.67, 10.0.0-M1 to 10.0.26 or 10.1.0-M1 to 10.1.0 was configured to ignore invalid HTTP headers via setting rejectIllegalHeader to false (the default for 8.5.x only), Tomcat did not reject a request containing an invalid Content-Length header making a request smuggling attack possible if Tomcat was located behind a reverse proxy that also failed to reject the request with the invalid header.\"}, {\"lang\": \"es\", \"value\": \"Si Apache Tomcat 8.5.0 a 8.5.82, 9.0.0-M1 a 9.0.67, 10.0.0-M1 a 10.0.26 o 10.1.0-M1 a 10.1.0 se configur\\u00f3 para ignorar encabezados HTTP no v\\u00e1lidos mediante la configuraci\\u00f3n de rechazarIllegalHeader a falso (el valor predeterminado solo para 8.5.x), Tomcat no rechaz\\u00f3 una solicitud que conten\\u00eda un encabezado Content-Length no v\\u00e1lido, lo que hace posible un ataque de contrabando de solicitudes si Tomcat estaba ubicado detr\\u00e1s de un proxy inverso que tampoco rechaz\\u00f3 la solicitud con el encabezado no v\\u00e1lido.\"}]",
      "id": "CVE-2022-42252",
      "lastModified": "2024-11-21T07:24:35.377",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}]}",
      "published": "2022-11-01T09:15:10.817",
      "references": "[{\"url\": \"https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Vendor Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Vendor Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
      "sourceIdentifier": "security@apache.org",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"security@apache.org\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-444\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-444\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-42252\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2022-11-01T09:15:10.817\",\"lastModified\":\"2025-05-06T16:15:26.137\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"If Apache Tomcat 8.5.0 to 8.5.82, 9.0.0-M1 to 9.0.67, 10.0.0-M1 to 10.0.26 or 10.1.0-M1 to 10.1.0 was configured to ignore invalid HTTP headers via setting rejectIllegalHeader to false (the default for 8.5.x only), Tomcat did not reject a request containing an invalid Content-Length header making a request smuggling attack possible if Tomcat was located behind a reverse proxy that also failed to reject the request with the invalid header.\"},{\"lang\":\"es\",\"value\":\"Si Apache Tomcat 8.5.0 a 8.5.82, 9.0.0-M1 a 9.0.67, 10.0.0-M1 a 10.0.26 o 10.1.0-M1 a 10.1.0 se configur\u00f3 para ignorar encabezados HTTP no v\u00e1lidos mediante la configuraci\u00f3n de rechazarIllegalHeader a falso (el valor predeterminado solo para 8.5.x), Tomcat no rechaz\u00f3 una solicitud que conten\u00eda un encabezado Content-Length no v\u00e1lido, lo que hace posible un ataque de contrabando de solicitudes si Tomcat estaba ubicado detr\u00e1s de un proxy inverso que tampoco rechaz\u00f3 la solicitud con el encabezado no v\u00e1lido.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security@apache.org\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-444\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-444\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-444\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.5.0\",\"versionEndExcluding\":\"8.5.83\",\"matchCriteriaId\":\"3E039E8B-0529-4FD1-8111-7DA0A1C9AD6A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"9.0.0\",\"versionEndExcluding\":\"9.0.68\",\"matchCriteriaId\":\"EF4E5330-DCA5-44CA-8976-4A30144C99DD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"10.0.0\",\"versionEndExcluding\":\"10.0.27\",\"matchCriteriaId\":\"B30CA0D9-834D-4044-B03B-7E6E60A4B0E6\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"10.1.0\",\"versionEndExcluding\":\"10.1.1\",\"matchCriteriaId\":\"4718424B-1ACF-426E-869B-C63A6B925192\"}]}]}],\"references\":[{\"url\":\"https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202305-37\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202305-37\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T13:03:45.683Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-42252\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-05-06T15:08:43.258399Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-444\", \"description\": \"CWE-444 Inconsistent Interpretation of HTTP Requests (\u0027HTTP Request/Response Smuggling\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-05-06T15:09:15.840Z\"}}], \"cna\": {\"title\": \"Apache Tomcat request smuggling via malformed content-length\", \"source\": {\"discovery\": \"UNKNOWN\"}, \"credits\": [{\"lang\": \"en\", \"value\": \"Thanks to Sam Shahsavar who discovered this issue and reported it to the Apache Tomcat security team.\"}], \"metrics\": [{\"other\": {\"type\": \"unknown\", \"content\": {\"other\": \"low\"}}}], \"affected\": [{\"vendor\": \"Apache Software Foundation\", \"product\": \"Apache Tomcat\", \"versions\": [{\"status\": \"affected\", \"version\": \"10.1.0-M1\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"10.1.0\"}, {\"status\": \"affected\", \"version\": \"10.0.0-M1\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"10.0.26\"}, {\"status\": \"affected\", \"version\": \"9.0.0-M1\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"9.0.67\"}, {\"status\": \"affected\", \"version\": \"8.5.0\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"8.5.82\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://lists.apache.org/thread/zzcxzvqfdqn515zfs3dxb7n8gty589sq\"}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.0.9\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"If Apache Tomcat 8.5.0 to 8.5.82, 9.0.0-M1 to 9.0.67, 10.0.0-M1 to 10.0.26 or 10.1.0-M1 to 10.1.0 was configured to ignore invalid HTTP headers via setting rejectIllegalHeader to false (the default for 8.5.x only), Tomcat did not reject a request containing an invalid Content-Length header making a request smuggling attack possible if Tomcat was located behind a reverse proxy that also failed to reject the request with the invalid header.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-444\", \"description\": \"CWE-444 Inconsistent Interpretation of HTTP Requests (\u0027HTTP Request/Response Smuggling\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"shortName\": \"apache\", \"dateUpdated\": \"2023-05-30T05:09:47.383Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-42252\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-05-06T15:09:20.374Z\", \"dateReserved\": \"2022-10-03T00:00:00.000Z\", \"assignerOrgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"datePublished\": \"2022-11-01T00:00:00.000Z\", \"assignerShortName\": \"apache\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2023-1021

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-06-29 22:00

Summary

Oracle Communications: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows - Sonstiges

CVE-2023-28708

In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-25690

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-25613

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-25577

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-24998

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-23931

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-23916

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2023-0361

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-47629

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-46364

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-45143

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-45047

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-4415

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-43402

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-43401

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-42898

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-42252

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-42003

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-41966

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-41881

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-40304

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-40151

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-38752

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-37865

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-37434

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-35737

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-3171

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-31692

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-31630

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-31129

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-31123

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-28199

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-25315

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-23491

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-1471

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2022-1292

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2021-46848

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

CVE-2021-37519

Affected products

Known affected 18 products

Product	Identifier	Version
Oracle Communications 9.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0`	—
Oracle Communications 12.6.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 7.0.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.0.0.0.0`	—
Oracle Communications 22.3.0 Oracle / Communications	`cpe:/a:oracle:communications:22.3.0`	—
Oracle Communications 9.1 Oracle / Communications	`cpe:/a:oracle:communications:9.1`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 12.6.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.1.0.0`	—
Oracle Communications 8.45 Oracle / Communications	`cpe:/a:oracle:communications:8.45`	—
Oracle Communications 22.1.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:22.1.0.0.0`	—
Oracle Communications 9.15 Oracle / Communications	`cpe:/a:oracle:communications:9.15`	—
Oracle Communications 9.1.1.3.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.3.0`	—
Oracle Communications 9.0.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1.6.0`	—
Oracle Communications 9.0.1 Oracle / Communications	`cpe:/a:oracle:communications:9.0.1`	—
Oracle Communications 9.1.1.4.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.4.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Communications <= 22.4.4 Oracle / Communications	`cpe:/a:oracle:communications:22.4.4`	—
Oracle Communications <= 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7008449	external
https://www.oracle.com/security-alerts/cpuapr2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Communications umfasst branchenspezifische L\u00f6sungen f\u00fcr die Telekommunikationsbranche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1021 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1021.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1021 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1021"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7008449 vom 2023-06-29",
        "url": "https://www.ibm.com/support/pages/node/7008449"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Communications vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixCGBU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-06-29T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:22.512+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1021",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-06-29T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM DB2",
            "product": {
              "name": "IBM DB2",
              "product_id": "5104",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:db2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1",
                "product": {
                  "name": "Oracle Communications 9.1",
                  "product_id": "T019868",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 3.3",
                "product": {
                  "name": "Oracle Communications 3.3",
                  "product_id": "T020687",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:3.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 5.0",
                "product": {
                  "name": "Oracle Communications 5.0",
                  "product_id": "T021645",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 12.6.0.0.0",
                "product": {
                  "name": "Oracle Communications 12.6.0.0.0",
                  "product_id": "T022818",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:12.6.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 7.0.0.0.0",
                "product": {
                  "name": "Oracle Communications 7.0.0.0.0",
                  "product_id": "T022823",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:7.0.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 8.6.0.0",
                "product": {
                  "name": "Oracle Communications 8.6.0.0",
                  "product_id": "T024970",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.6.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.3.0",
                "product": {
                  "name": "Oracle Communications 22.3.0",
                  "product_id": "T024974",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.1.0.0.0",
                "product": {
                  "name": "Oracle Communications 22.1.0.0.0",
                  "product_id": "T025863",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 22.4.4",
                "product": {
                  "name": "Oracle Communications \u003c= 22.4.4",
                  "product_id": "T027328",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 23.1.1",
                "product": {
                  "name": "Oracle Communications \u003c= 23.1.1",
                  "product_id": "T027329",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.0.0",
                "product": {
                  "name": "Oracle Communications 9.0.0",
                  "product_id": "T027330",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.0.1",
                "product": {
                  "name": "Oracle Communications 9.0.1",
                  "product_id": "T027331",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.0.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1.1.4.0",
                "product": {
                  "name": "Oracle Communications 9.1.1.4.0",
                  "product_id": "T027332",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1.1.3.0",
                "product": {
                  "name": "Oracle Communications 9.1.1.3.0",
                  "product_id": "T027333",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.0.1.6.0",
                "product": {
                  "name": "Oracle Communications 9.0.1.6.0",
                  "product_id": "T027334",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.0.1.6.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 8.45",
                "product": {
                  "name": "Oracle Communications 8.45",
                  "product_id": "T027335",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.45"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.15",
                "product": {
                  "name": "Oracle Communications 9.15",
                  "product_id": "T027336",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.15"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 4.0",
                "product": {
                  "name": "Oracle Communications 4.0",
                  "product_id": "T027337",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 12.6.1.0.0",
                "product": {
                  "name": "Oracle Communications 12.6.1.0.0",
                  "product_id": "T027338",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:12.6.1.0.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-25690",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-25690"
    },
    {
      "cve": "CVE-2023-25613",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-25613"
    },
    {
      "cve": "CVE-2023-25577",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-25577"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-23931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-23931"
    },
    {
      "cve": "CVE-2023-23916",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-23916"
    },
    {
      "cve": "CVE-2023-0361",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-0361"
    },
    {
      "cve": "CVE-2022-47629",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-47629"
    },
    {
      "cve": "CVE-2022-46364",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-46364"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-4415",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-4415"
    },
    {
      "cve": "CVE-2022-43402",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-43402"
    },
    {
      "cve": "CVE-2022-43401",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-43401"
    },
    {
      "cve": "CVE-2022-42898",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42898"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-40304",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40304"
    },
    {
      "cve": "CVE-2022-40151",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40151"
    },
    {
      "cve": "CVE-2022-38752",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-37865",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-37865"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-35737",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-35737"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-31692",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31692"
    },
    {
      "cve": "CVE-2022-31630",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31630"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-31123",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31123"
    },
    {
      "cve": "CVE-2022-28199",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-28199"
    },
    {
      "cve": "CVE-2022-25315",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-25315"
    },
    {
      "cve": "CVE-2022-23491",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-23491"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2022-1292",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-1292"
    },
    {
      "cve": "CVE-2021-46848",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-46848"
    },
    {
      "cve": "CVE-2021-37519",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027330",
          "T022818",
          "T020687",
          "T022823",
          "T024974",
          "T019868",
          "T021645",
          "5104",
          "T027337",
          "T024970",
          "T027338",
          "T027335",
          "T025863",
          "T027336",
          "T027333",
          "T027334",
          "T027331",
          "T027332"
        ],
        "last_affected": [
          "T027328",
          "T027329"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-37519"
    }
  ]
}

WID-SEC-W-2023-1030

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00

Summary

Oracle Siebel CRM: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: Siebel CRM ist eine CRM-Lösung von Oracle.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-21909

In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Last affected 5 products

Product	Identifier	Version
Oracle Siebel CRM <= 21.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:21.10`	—
Oracle Siebel CRM <= 22.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.5`	—
Oracle Siebel CRM <= 23.3 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.3`	—
Oracle Siebel CRM <= 23.2 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.2`	—
Oracle Siebel CRM <= 22.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.10`	—

CVE-2022-42252

Affected products

Last affected 5 products

Product	Identifier	Version
Oracle Siebel CRM <= 21.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:21.10`	—
Oracle Siebel CRM <= 22.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.5`	—
Oracle Siebel CRM <= 23.3 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.3`	—
Oracle Siebel CRM <= 23.2 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.2`	—
Oracle Siebel CRM <= 22.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.10`	—

CVE-2022-42003

Affected products

Last affected 5 products

Product	Identifier	Version
Oracle Siebel CRM <= 21.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:21.10`	—
Oracle Siebel CRM <= 22.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.5`	—
Oracle Siebel CRM <= 23.3 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.3`	—
Oracle Siebel CRM <= 23.2 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.2`	—
Oracle Siebel CRM <= 22.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.10`	—

CVE-2021-37695

Affected products

Last affected 5 products

Product	Identifier	Version
Oracle Siebel CRM <= 21.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:21.10`	—
Oracle Siebel CRM <= 22.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.5`	—
Oracle Siebel CRM <= 23.3 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.3`	—
Oracle Siebel CRM <= 23.2 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.2`	—
Oracle Siebel CRM <= 22.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.10`	—

CVE-2021-3712

Affected products

Last affected 5 products

Product	Identifier	Version
Oracle Siebel CRM <= 21.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:21.10`	—
Oracle Siebel CRM <= 22.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.5`	—
Oracle Siebel CRM <= 23.3 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.3`	—
Oracle Siebel CRM <= 23.2 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.2`	—
Oracle Siebel CRM <= 22.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.10`	—

CVE-2020-7712

Affected products

Last affected 5 products

Product	Identifier	Version
Oracle Siebel CRM <= 21.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:21.10`	—
Oracle Siebel CRM <= 22.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.5`	—
Oracle Siebel CRM <= 23.3 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.3`	—
Oracle Siebel CRM <= 23.2 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.2`	—
Oracle Siebel CRM <= 22.10 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.10`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Siebel CRM ist eine CRM-L\u00f6sung von Oracle.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1030 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1030.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1030 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1030"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Siebel CRM vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixSECR"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Siebel CRM: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-04-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:31.368+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1030",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 22.10",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 22.10",
                  "product_id": "T025891",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:22.10"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 23.2",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 23.2",
                  "product_id": "T027404",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:23.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 22.5",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 22.5",
                  "product_id": "T027405",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:22.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 23.3",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 23.3",
                  "product_id": "T027406",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:23.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 21.10",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 21.10",
                  "product_id": "T027407",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:21.10"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Siebel CRM"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-21909",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T027407",
          "T027405",
          "T027406",
          "T027404",
          "T025891"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21909"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T027407",
          "T027405",
          "T027406",
          "T027404",
          "T025891"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T027407",
          "T027405",
          "T027406",
          "T027404",
          "T025891"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2021-37695",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T027407",
          "T027405",
          "T027406",
          "T027404",
          "T025891"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-37695"
    },
    {
      "cve": "CVE-2021-3712",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T027407",
          "T027405",
          "T027406",
          "T027404",
          "T025891"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-3712"
    },
    {
      "cve": "CVE-2020-7712",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T027407",
          "T027405",
          "T027406",
          "T027404",
          "T025891"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-7712"
    }
  ]
}

WID-SEC-W-2023-2993

Vulnerability from csaf_certbund - Published: 2023-11-21 23:00 - Updated: 2023-12-12 23:00

Summary

Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence and Atlassian Jira Software: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet. Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle. Confluence ist eine kommerzielle Wiki-Software. Jira ist eine Webanwendung zur Softwareentwicklung.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Betroffene Betriebssysteme: - Linux - MacOS X - Windows

CVE-2023-44487

Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Für eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-42794

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-34396

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-2976

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-22521

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-22516

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-45143

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42890

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42252

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42004

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42003

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-41704

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-40146

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-28366

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-25647

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-46877

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-40690

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-37714

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-28165

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2020-36518

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2017-9735

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2017-7656

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://confluence.atlassian.com/security/securit…	external
https://confluence.atlassian.com/security/securit…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.\r\nBitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle.\r\nConfluence ist eine kommerzielle Wiki-Software.\r\nJira ist eine Webanwendung zur Softwareentwicklung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- MacOS X\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2993 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2993.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2993 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2993"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Bulletin vom 2023-11-21",
        "url": "https://confluence.atlassian.com/security/security-bulletin-november-21-2023-1318881573.html"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Bulletin December 12 2023 vom 2023-12-12",
        "url": "https://confluence.atlassian.com/security/security-bulletin-december-12-2023-1319249520.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence and Atlassian Jira Software: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-12T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:01:59.515+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2993",
      "initial_release_date": "2023-11-21T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-11-21T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-11-23T23:00:00.000+00:00",
          "number": "2",
          "summary": "Bewertung angepasst"
        },
        {
          "date": "2023-12-12T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.2.7",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.2.7",
                  "product_id": "1529586",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.2.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.2.7",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.2.7",
                  "product_id": "T031322",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.2.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.3.4",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.3.4",
                  "product_id": "T031323",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.3.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.3.5",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.3.5",
                  "product_id": "T031324",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.3.5"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bamboo"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 7.21.18",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 7.21.18",
                  "product_id": "T031325",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:7.21.18"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.9.7",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.9.7",
                  "product_id": "T031614",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.9.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.11.6",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.11.6",
                  "product_id": "T031615",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.11.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.12.4",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.12.4",
                  "product_id": "T031616",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.12.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.13.3",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.13.3",
                  "product_id": "T031617",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.13.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.14.2",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.14.2",
                  "product_id": "T031618",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.14.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bitbucket"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.3.4",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.3.4",
                  "product_id": "T030846",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.3.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.6.1",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.6.1",
                  "product_id": "T031326",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.6.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 7.19.17",
                "product": {
                  "name": "Atlassian Confluence \u003c 7.19.17",
                  "product_id": "T031609",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:7.19.17"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.4.5",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.4.5",
                  "product_id": "T031610",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.4.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.5.4",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.5.4",
                  "product_id": "T031611",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.5.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.6.2",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.6.2",
                  "product_id": "T031612",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.6.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.7.1",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.7.1",
                  "product_id": "T031613",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.7.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Confluence"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Jira Software \u003c 9.11.3",
                "product": {
                  "name": "Atlassian Jira Software \u003c 9.11.3",
                  "product_id": "T031327",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:9.11.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software \u003c 9.4.13",
                "product": {
                  "name": "Atlassian Jira Software \u003c 9.4.13",
                  "product_id": "T031606",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:9.4.13"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 4.20.28",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 4.20.28",
                  "product_id": "T031607",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__4.20.28"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 5.4.12",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 5.4.12",
                  "product_id": "T031608",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__5.4.12"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Jira Software"
          }
        ],
        "category": "vendor",
        "name": "Atlassian"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-42794",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-42794"
    },
    {
      "cve": "CVE-2023-34396",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-34396"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-22521",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-22521"
    },
    {
      "cve": "CVE-2023-22516",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-22516"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-42004",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41704",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-41704"
    },
    {
      "cve": "CVE-2022-40146",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-40146"
    },
    {
      "cve": "CVE-2022-28366",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-28366"
    },
    {
      "cve": "CVE-2022-25647",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2021-46877",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2021-46877"
    },
    {
      "cve": "CVE-2021-40690",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2021-40690"
    },
    {
      "cve": "CVE-2021-37714",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2021-37714"
    },
    {
      "cve": "CVE-2021-28165",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2021-28165"
    },
    {
      "cve": "CVE-2020-36518",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2017-9735",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2017-9735"
    },
    {
      "cve": "CVE-2017-7656",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2017-7656"
    }
  ]
}

WID-SEC-W-2024-1238

Vulnerability from csaf_certbund - Published: 2024-05-27 22:00 - Updated: 2024-05-27 22:00

Summary

HPE HP-UX: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: HP-UX ist ein Unix Betriebssystem von HP.

Angriff: Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.

Betroffene Betriebssysteme: - Sonstiges

CVE-2017-12616

Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

CVE-2017-12617

CVE-2021-30639

CVE-2021-30640

CVE-2021-33037

CVE-2021-41079

CVE-2021-42340

CVE-2021-43980

CVE-2022-23181

CVE-2022-29885

CVE-2022-34305

CVE-2022-42252

CVE-2022-45143

CVE-2023-24998

CVE-2023-28708

CVE-2023-28709

CVE-2023-34981

CVE-2023-41080

CVE-2023-42794

CVE-2023-42795

CVE-2023-44487

CVE-2023-45648

CVE-2023-46589

CVE-2024-23672

CVE-2024-24549

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.hpe.com/hpesc/public/docDisplay?d…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "HP-UX ist ein Unix Betriebssystem von HP.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1238 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1238.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1238 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1238"
      },
      {
        "category": "external",
        "summary": "HPE Security Bulletin HPESBUX04652 rev.1 vom 2024-05-27",
        "url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04652en_us\u0026docLocale=en_US"
      }
    ],
    "source_lang": "en-US",
    "title": "HPE HP-UX: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-05-27T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:09:34.846+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1238",
      "initial_release_date": "2024-05-27T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-27T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "Apache Tomcat 9 Servlet Engine \u003cD.9.0.87.01",
                "product": {
                  "name": "HPE HP-UX Apache Tomcat 9 Servlet Engine \u003cD.9.0.87.01",
                  "product_id": "T035072"
                }
              }
            ],
            "category": "product_name",
            "name": "HP-UX"
          }
        ],
        "category": "vendor",
        "name": "HPE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2017-12616",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2017-12616"
    },
    {
      "cve": "CVE-2017-12617",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2017-12617"
    },
    {
      "cve": "CVE-2021-30639",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-30639"
    },
    {
      "cve": "CVE-2021-30640",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-30640"
    },
    {
      "cve": "CVE-2021-33037",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-33037"
    },
    {
      "cve": "CVE-2021-41079",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-41079"
    },
    {
      "cve": "CVE-2021-42340",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-42340"
    },
    {
      "cve": "CVE-2021-43980",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-43980"
    },
    {
      "cve": "CVE-2022-23181",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-23181"
    },
    {
      "cve": "CVE-2022-29885",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-29885"
    },
    {
      "cve": "CVE-2022-34305",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-34305"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28709",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-28709"
    },
    {
      "cve": "CVE-2023-34981",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-34981"
    },
    {
      "cve": "CVE-2023-41080",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-41080"
    },
    {
      "cve": "CVE-2023-42794",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-42794"
    },
    {
      "cve": "CVE-2023-42795",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-42795"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-45648",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-45648"
    },
    {
      "cve": "CVE-2023-46589",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-46589"
    },
    {
      "cve": "CVE-2024-23672",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2024-23672"
    },
    {
      "cve": "CVE-2024-24549",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2024-24549"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-42252 (GCVE-0-2022-42252)

WID-SEC-W-2023-1021

WID-SEC-W-2023-1030

WID-SEC-W-2023-2993

WID-SEC-W-2024-1238

Tags

Sightings

Nomenclature