Vulnerability-Lookup

CVE-2022-44729 (GCVE-0-2022-44729)

Vulnerability from cvelistv5 – Published: 2023-08-22 14:12 – Updated: 2025-02-13 16:33

Title

Apache XML Graphics Batik: Information disclosure vulnerability

Summary

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.

Severity

No CVSS data available.

CWE

CWE-918 - Server-Side Request Forgery (SSRF)

Assigner

apache

References

6 references

URL	Tags
https://xmlgraphics.apache.org/security.html
https://lists.apache.org/thread/hco2nw1typoorz33q…	vendor-advisory
http://www.openwall.com/lists/oss-security/2023/08/22/2
http://www.openwall.com/lists/oss-security/2023/08/22/4
https://lists.debian.org/debian-lts-announce/2023…
https://security.gentoo.org/glsa/202401-11

Impacted products

1 product

Vendor	Product	Version
Apache Software Foundation	Apache XML Graphics Batik	Affected: 1.16

Credits

nbxiglk

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T14:01:31.175Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://xmlgraphics.apache.org/security.html"
          },
          {
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/08/22/2"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/08/22/4"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202401-11"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "Apache XML Graphics Batik",
          "vendor": "Apache Software Foundation",
          "versions": [
            {
              "status": "affected",
              "version": "1.16"
            }
          ]
        }
      ],
      "credits": [
        {
          "lang": "en",
          "type": "finder",
          "value": "nbxiglk"
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.\u003cp\u003eThis issue affects Apache XML Graphics Batik: 1.16.\u003c/p\u003e\u003cp\u003eOn version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.\u003cbr\u003e\u003c/p\u003e"
            }
          ],
          "value": "Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.\n\nOn version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later."
        }
      ],
      "metrics": [
        {
          "other": {
            "content": {
              "text": "moderate"
            },
            "type": "Textual description of severity"
          }
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-918",
              "description": "CWE-918 Server-Side Request Forgery (SSRF)",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-01-07T11:06:27.331Z",
        "orgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
        "shortName": "apache"
      },
      "references": [
        {
          "url": "https://xmlgraphics.apache.org/security.html"
        },
        {
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2023/08/22/2"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2023/08/22/4"
        },
        {
          "url": "https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html"
        },
        {
          "url": "https://security.gentoo.org/glsa/202401-11"
        }
      ],
      "source": {
        "defect": [
          "BATIK-1349"
        ],
        "discovery": "UNKNOWN"
      },
      "title": "Apache XML Graphics Batik: Information disclosure vulnerability",
      "x_generator": {
        "engine": "Vulnogram 0.1.0-dev"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
    "assignerShortName": "apache",
    "cveId": "CVE-2022-44729",
    "datePublished": "2023-08-22T14:12:50.301Z",
    "dateReserved": "2022-11-04T09:23:15.973Z",
    "dateUpdated": "2025-02-13T16:33:42.214Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-44729",
      "date": "2026-05-27",
      "epss": "0.00119",
      "percentile": "0.30308"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:xml_graphics_batik:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"1.0\", \"versionEndIncluding\": \"1.16\", \"matchCriteriaId\": \"F47BF012-F21F-4B92-ADE7-957E3FE338E0\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.\\n\\nOn version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.\\n\\n\"}]",
      "id": "CVE-2022-44729",
      "lastModified": "2024-11-21T07:28:22.877",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H\", \"baseScore\": 7.1, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.2}]}",
      "published": "2023-08-22T19:16:29.833",
      "references": "[{\"url\": \"http://www.openwall.com/lists/oss-security/2023/08/22/2\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/08/22/4\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Vendor Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\"]}, {\"url\": \"https://security.gentoo.org/glsa/202401-11\", \"source\": \"security@apache.org\"}, {\"url\": \"https://xmlgraphics.apache.org/security.html\", \"source\": \"security@apache.org\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/08/22/2\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/08/22/4\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Vendor Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\"]}, {\"url\": \"https://security.gentoo.org/glsa/202401-11\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://xmlgraphics.apache.org/security.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "security@apache.org",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"security@apache.org\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-918\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-44729\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2023-08-22T19:16:29.833\",\"lastModified\":\"2025-02-13T17:15:46.920\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.\\n\\nOn version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H\",\"baseScore\":7.1,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.2}]},\"weaknesses\":[{\"source\":\"security@apache.org\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-918\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:xml_graphics_batik:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"1.0\",\"versionEndIncluding\":\"1.16\",\"matchCriteriaId\":\"F47BF012-F21F-4B92-ADE7-957E3FE338E0\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/08/22/2\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/08/22/4\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\"]},{\"url\":\"https://security.gentoo.org/glsa/202401-11\",\"source\":\"security@apache.org\"},{\"url\":\"https://xmlgraphics.apache.org/security.html\",\"source\":\"security@apache.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/08/22/2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/08/22/4\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/10/msg00021.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\"]},{\"url\":\"https://security.gentoo.org/glsa/202401-11\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://xmlgraphics.apache.org/security.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}"
  }
}

SUSE-SU-2024:0777-1

Vulnerability from csaf_suse - Published: 2024-03-06 11:54 - Updated: 2024-03-06 11:54

Summary

Security update for xmlgraphics-batik

Severity

Important

Notes

Title of the patch: Security update for xmlgraphics-batik

Description of the patch: This update for xmlgraphics-batik fixes the following issues: - CVE-2017-5662: Fixed Apache Batik information disclosure vulnerability (bsc#1034675). - CVE-2019-17566: Fixed SSRF vulnerability (bsc#1172961). - CVE-2020-11987: Fixed Apache XML Graphics Batik SSRF vulnerability (bsc#1182748). - CVE-2022-38398: Fixed information disclosure vulnerability (bsc#1203674). - CVE-2022-38648: Fixed information disclosure vulnerability (bsc#1203673). - CVE-2022-40146: Fixed information disclosure vulnerability (bsc#1203672). - CVE-2022-41704: Fixed information disclosure vulnerability in Apache Batik (bsc#1204704). - CVE-2022-42890: Fixed information disclosure vulnerability in Apache Batik (bsc#1204709). - CVE-2022-44729: Fixed Server-Side Request Forgery. - CVE-2022-44730: Fixed Server-Side Request Forgery. Upgrade to version 1.17.

Patchnames: SUSE-2024-777,SUSE-SLE-SDK-12-SP5-2024-777

CVE-2017-5662

7.5 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact important

CVE-2019-17566

5.8 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact moderate

CVE-2020-11987

5.8 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact moderate

CVE-2022-38398

5.3 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact moderate

CVE-2022-38648

5.3 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact moderate

CVE-2022-40146

5.3 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact moderate

CVE-2022-41704

5.3 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact moderate

CVE-2022-42890

5.3 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact moderate

CVE-2022-44729

7.1 (High)


                        
                          CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact important

CVE-2022-44730

4.4 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Affected products

Recommended 1 product

Product	Identifier	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch		—	Vendor Fix

Threats

Impact moderate

References

40 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/s…	self
https://www.suse.com/support/update/announcement/…	self
https://lists.suse.com/pipermail/sle-security-upd…	self
https://bugzilla.suse.com/1034675	self
https://bugzilla.suse.com/1172961	self
https://bugzilla.suse.com/1182748	self
https://bugzilla.suse.com/1203672	self
https://bugzilla.suse.com/1203673	self
https://bugzilla.suse.com/1203674	self
https://bugzilla.suse.com/1204704	self
https://bugzilla.suse.com/1204709	self
https://www.suse.com/security/cve/CVE-2017-5662/	self
https://www.suse.com/security/cve/CVE-2019-17566/	self
https://www.suse.com/security/cve/CVE-2020-11987/	self
https://www.suse.com/security/cve/CVE-2022-38398/	self
https://www.suse.com/security/cve/CVE-2022-38648/	self
https://www.suse.com/security/cve/CVE-2022-40146/	self
https://www.suse.com/security/cve/CVE-2022-41704/	self
https://www.suse.com/security/cve/CVE-2022-42890/	self
https://www.suse.com/security/cve/CVE-2022-44729/	self
https://www.suse.com/security/cve/CVE-2022-44730/	self
https://www.suse.com/security/cve/CVE-2017-5662	external
https://bugzilla.suse.com/1034675	external
https://www.suse.com/security/cve/CVE-2019-17566	external
https://bugzilla.suse.com/1172961	external
https://www.suse.com/security/cve/CVE-2020-11987	external
https://bugzilla.suse.com/1182748	external
https://www.suse.com/security/cve/CVE-2022-38398	external
https://bugzilla.suse.com/1203674	external
https://www.suse.com/security/cve/CVE-2022-38648	external
https://bugzilla.suse.com/1203673	external
https://www.suse.com/security/cve/CVE-2022-40146	external
https://bugzilla.suse.com/1203672	external
https://www.suse.com/security/cve/CVE-2022-41704	external
https://bugzilla.suse.com/1204704	external
https://www.suse.com/security/cve/CVE-2022-42890	external
https://bugzilla.suse.com/1204709	external
https://www.suse.com/security/cve/CVE-2022-44729	external
https://www.suse.com/security/cve/CVE-2022-44730	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "important"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for xmlgraphics-batik",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for xmlgraphics-batik fixes the following issues:\n\n- CVE-2017-5662: Fixed Apache Batik information disclosure vulnerability (bsc#1034675).\n- CVE-2019-17566: Fixed SSRF vulnerability (bsc#1172961).\n- CVE-2020-11987: Fixed Apache XML Graphics Batik SSRF vulnerability (bsc#1182748).\n- CVE-2022-38398: Fixed information disclosure vulnerability (bsc#1203674).\n- CVE-2022-38648: Fixed information disclosure vulnerability (bsc#1203673).\n- CVE-2022-40146: Fixed information disclosure vulnerability (bsc#1203672).\n- CVE-2022-41704: Fixed information disclosure vulnerability in Apache Batik (bsc#1204704).\n- CVE-2022-42890: Fixed information disclosure vulnerability in Apache Batik (bsc#1204709).\n- CVE-2022-44729: Fixed Server-Side Request Forgery.\n- CVE-2022-44730: Fixed Server-Side Request Forgery.\n\nUpgrade to version 1.17.\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "SUSE-2024-777,SUSE-SLE-SDK-12-SP5-2024-777",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2024_0777-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2024:0777-1",
        "url": "https://www.suse.com/support/update/announcement/2024/suse-su-20240777-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2024:0777-1",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018100.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1034675",
        "url": "https://bugzilla.suse.com/1034675"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1172961",
        "url": "https://bugzilla.suse.com/1172961"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1182748",
        "url": "https://bugzilla.suse.com/1182748"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1203672",
        "url": "https://bugzilla.suse.com/1203672"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1203673",
        "url": "https://bugzilla.suse.com/1203673"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1203674",
        "url": "https://bugzilla.suse.com/1203674"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1204704",
        "url": "https://bugzilla.suse.com/1204704"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1204709",
        "url": "https://bugzilla.suse.com/1204709"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2017-5662 page",
        "url": "https://www.suse.com/security/cve/CVE-2017-5662/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2019-17566 page",
        "url": "https://www.suse.com/security/cve/CVE-2019-17566/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2020-11987 page",
        "url": "https://www.suse.com/security/cve/CVE-2020-11987/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-38398 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-38398/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-38648 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-38648/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-40146 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-40146/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-41704 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-41704/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-42890 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-42890/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-44729 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-44729/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-44730 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-44730/"
      }
    ],
    "title": "Security update for xmlgraphics-batik",
    "tracking": {
      "current_release_date": "2024-03-06T11:54:24Z",
      "generator": {
        "date": "2024-03-06T11:54:24Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2024:0777-1",
      "initial_release_date": "2024-03-06T11:54:24Z",
      "revision_history": [
        {
          "date": "2024-03-06T11:54:24Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-1.17-2.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-1.17-2.7.1.noarch",
                  "product_id": "xmlgraphics-batik-1.17-2.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-demo-1.17-2.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-demo-1.17-2.7.1.noarch",
                  "product_id": "xmlgraphics-batik-demo-1.17-2.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-javadoc-1.17-2.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-javadoc-1.17-2.7.1.noarch",
                  "product_id": "xmlgraphics-batik-javadoc-1.17-2.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-rasterizer-1.17-2.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-rasterizer-1.17-2.7.1.noarch",
                  "product_id": "xmlgraphics-batik-rasterizer-1.17-2.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-slideshow-1.17-2.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-slideshow-1.17-2.7.1.noarch",
                  "product_id": "xmlgraphics-batik-slideshow-1.17-2.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-squiggle-1.17-2.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-squiggle-1.17-2.7.1.noarch",
                  "product_id": "xmlgraphics-batik-squiggle-1.17-2.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-svgpp-1.17-2.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-svgpp-1.17-2.7.1.noarch",
                  "product_id": "xmlgraphics-batik-svgpp-1.17-2.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-ttf2svg-1.17-2.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-ttf2svg-1.17-2.7.1.noarch",
                  "product_id": "xmlgraphics-batik-ttf2svg-1.17-2.7.1.noarch"
                }
              }
            ],
            "category": "architecture",
            "name": "noarch"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Software Development Kit 12 SP5",
                "product": {
                  "name": "SUSE Linux Enterprise Software Development Kit 12 SP5",
                  "product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:sle-sdk:12:sp5"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-1.17-2.7.1.noarch as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
          "product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-1.17-2.7.1.noarch",
        "relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2017-5662",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2017-5662"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In Apache Batik before 1.9, files lying on the filesystem of the server which uses batik can be revealed to arbitrary users who send maliciously formed SVG files. The file types that can be shown depend on the user context in which the exploitable application is running. If the user is root a full compromise of the server - including confidential or sensitive files - would be possible. XXE can also be used to attack the availability of the server via denial of service as the references within a xml document can trivially trigger an amplification attack.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2017-5662",
          "url": "https://www.suse.com/security/cve/CVE-2017-5662"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1034675 for CVE-2017-5662",
          "url": "https://bugzilla.suse.com/1034675"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "important"
        }
      ],
      "title": "CVE-2017-5662"
    },
    {
      "cve": "CVE-2019-17566",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2019-17566"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Apache Batik is vulnerable to server-side request forgery, caused by improper input validation by the \"xlink:href\" attributes. By using a specially-crafted argument, an attacker could exploit this vulnerability to cause the underlying server to make arbitrary GET requests.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2019-17566",
          "url": "https://www.suse.com/security/cve/CVE-2019-17566"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1172961 for CVE-2019-17566",
          "url": "https://bugzilla.suse.com/1172961"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.8,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2019-17566"
    },
    {
      "cve": "CVE-2020-11987",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2020-11987"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Apache Batik 1.13 is vulnerable to server-side request forgery, caused by improper input validation by the NodePickerPanel. By using a specially-crafted argument, an attacker could exploit this vulnerability to cause the underlying server to make arbitrary GET requests.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2020-11987",
          "url": "https://www.suse.com/security/cve/CVE-2020-11987"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1182748 for CVE-2020-11987",
          "url": "https://bugzilla.suse.com/1182748"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.8,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2020-11987"
    },
    {
      "cve": "CVE-2022-38398",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-38398"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to load a url thru the jar protocol. This issue affects Apache XML Graphics Batik 1.14.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-38398",
          "url": "https://www.suse.com/security/cve/CVE-2022-38398"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1203674 for CVE-2022-38398",
          "url": "https://bugzilla.suse.com/1203674"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.3,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-38398"
    },
    {
      "cve": "CVE-2022-38648",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-38648"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-38648",
          "url": "https://www.suse.com/security/cve/CVE-2022-38648"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1203673 for CVE-2022-38648",
          "url": "https://bugzilla.suse.com/1203673"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.3,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-38648"
    },
    {
      "cve": "CVE-2022-40146",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-40146"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-40146",
          "url": "https://www.suse.com/security/cve/CVE-2022-40146"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1203672 for CVE-2022-40146",
          "url": "https://bugzilla.suse.com/1203672"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.3,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-40146"
    },
    {
      "cve": "CVE-2022-41704",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-41704"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-41704",
          "url": "https://www.suse.com/security/cve/CVE-2022-41704"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1204704 for CVE-2022-41704",
          "url": "https://bugzilla.suse.com/1204704"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.3,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-41704"
    },
    {
      "cve": "CVE-2022-42890",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-42890"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A vulnerability in Batik of Apache XML Graphics allows an attacker to run Java code from untrusted SVG via JavaScript. This issue affects Apache XML Graphics prior to 1.16. Users are recommended to upgrade to version 1.16.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-42890",
          "url": "https://www.suse.com/security/cve/CVE-2022-42890"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1204709 for CVE-2022-42890",
          "url": "https://bugzilla.suse.com/1204709"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.3,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-44729",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-44729"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.\n\nOn version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-44729",
          "url": "https://www.suse.com/security/cve/CVE-2022-44729"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.1,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "important"
        }
      ],
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-44730",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-44730"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.\n\nA malicious SVG can probe user profile / data and send it directly as parameter to a URL.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-44730",
          "url": "https://www.suse.com/security/cve/CVE-2022-44730"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 4.4,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Software Development Kit 12 SP5:xmlgraphics-batik-1.17-2.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-06T11:54:24Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-44730"
    }
  ]
}

SUSE-SU-2024:0808-1

Vulnerability from csaf_suse - Published: 2024-03-07 19:46 - Updated: 2024-03-07 19:46

Summary

Security update for xmlgraphics-batik

Severity

Important

Notes

Title of the patch: Security update for xmlgraphics-batik

Description of the patch: This update for xmlgraphics-batik fixes the following issues: - CVE-2022-41704: Fixed information disclosure vulnerability in Apache Batik (bsc#1204704). - CVE-2022-42890: Fixed information disclosure vulnerability in Apache Batik (bsc#1204709). - CVE-2022-44730: Fixed Server-Side Request Forgery. - CVE-2022-44729: Fixed Server-Side Request Forgery. Upgrade to version 1.17.

Patchnames: SUSE-2024-808,SUSE-SLE-Module-Development-Tools-15-SP5-2024-808,openSUSE-SLE-15.5-2024-808

CVE-2022-41704

5.3 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected products

Recommended 11 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch	—	Vendor Fix

Threats

Impact moderate

CVE-2022-42890

5.3 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected products

Recommended 11 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch	—	Vendor Fix

Threats

Impact moderate

CVE-2022-44729

7.1 (High)


                        
                          CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Affected products

Recommended 11 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch	—	Vendor Fix

Threats

Impact important

CVE-2022-44730

4.4 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Affected products

Recommended 11 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch	—	Vendor Fix

Threats

Impact moderate

References

16 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/s…	self
https://www.suse.com/support/update/announcement/…	self
https://lists.suse.com/pipermail/sle-updates/2024…	self
https://bugzilla.suse.com/1204704	self
https://bugzilla.suse.com/1204709	self
https://www.suse.com/security/cve/CVE-2022-41704/	self
https://www.suse.com/security/cve/CVE-2022-42890/	self
https://www.suse.com/security/cve/CVE-2022-44729/	self
https://www.suse.com/security/cve/CVE-2022-44730/	self
https://www.suse.com/security/cve/CVE-2022-41704	external
https://bugzilla.suse.com/1204704	external
https://www.suse.com/security/cve/CVE-2022-42890	external
https://bugzilla.suse.com/1204709	external
https://www.suse.com/security/cve/CVE-2022-44729	external
https://www.suse.com/security/cve/CVE-2022-44730	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "important"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for xmlgraphics-batik",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for xmlgraphics-batik fixes the following issues:\n\n- CVE-2022-41704: Fixed information disclosure vulnerability in Apache Batik (bsc#1204704).\n- CVE-2022-42890: Fixed information disclosure vulnerability in Apache Batik (bsc#1204709).\n- CVE-2022-44730: Fixed Server-Side Request Forgery.\n- CVE-2022-44729: Fixed Server-Side Request Forgery.\n\nUpgrade to version 1.17.\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "SUSE-2024-808,SUSE-SLE-Module-Development-Tools-15-SP5-2024-808,openSUSE-SLE-15.5-2024-808",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2024_0808-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2024:0808-1",
        "url": "https://www.suse.com/support/update/announcement/2024/suse-su-20240808-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2024:0808-1",
        "url": "https://lists.suse.com/pipermail/sle-updates/2024-March/034578.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1204704",
        "url": "https://bugzilla.suse.com/1204704"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1204709",
        "url": "https://bugzilla.suse.com/1204709"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-41704 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-41704/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-42890 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-42890/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-44729 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-44729/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-44730 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-44730/"
      }
    ],
    "title": "Security update for xmlgraphics-batik",
    "tracking": {
      "current_release_date": "2024-03-07T19:46:57Z",
      "generator": {
        "date": "2024-03-07T19:46:57Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2024:0808-1",
      "initial_release_date": "2024-03-07T19:46:57Z",
      "revision_history": [
        {
          "date": "2024-03-07T19:46:57Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-1.17-150200.4.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-css-1.17-150200.4.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch"
                }
              },
              {
                "category": "product_version",
                "name": "xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch",
                "product": {
                  "name": "xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch",
                  "product_id": "xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
                }
              }
            ],
            "category": "architecture",
            "name": "noarch"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
                "product": {
                  "name": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
                  "product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:sle-module-development-tools:15:sp5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "openSUSE Leap 15.5",
                "product": {
                  "name": "openSUSE Leap 15.5",
                  "product_id": "openSUSE Leap 15.5",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:leap:15.5"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-1.17-150200.4.7.1.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-css-1.17-150200.4.7.1.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-css-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
        },
        "product_reference": "xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-41704",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-41704"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
          "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-41704",
          "url": "https://www.suse.com/security/cve/CVE-2022-41704"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1204704 for CVE-2022-41704",
          "url": "https://bugzilla.suse.com/1204704"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.3,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-07T19:46:57Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-41704"
    },
    {
      "cve": "CVE-2022-42890",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-42890"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A vulnerability in Batik of Apache XML Graphics allows an attacker to run Java code from untrusted SVG via JavaScript. This issue affects Apache XML Graphics prior to 1.16. Users are recommended to upgrade to version 1.16.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
          "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-42890",
          "url": "https://www.suse.com/security/cve/CVE-2022-42890"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1204709 for CVE-2022-42890",
          "url": "https://bugzilla.suse.com/1204709"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.3,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-07T19:46:57Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-44729",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-44729"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.\n\nOn version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
          "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-44729",
          "url": "https://www.suse.com/security/cve/CVE-2022-44729"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.1,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-07T19:46:57Z",
          "details": "important"
        }
      ],
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-44730",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-44730"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16.\n\nA malicious SVG can probe user profile / data and send it directly as parameter to a URL.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
          "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
          "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-44730",
          "url": "https://www.suse.com/security/cve/CVE-2022-44730"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 4.4,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "SUSE Linux Enterprise Module for Development Tools 15 SP5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-css-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-demo-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-javadoc-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-rasterizer-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-slideshow-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-squiggle-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-svgpp-1.17-150200.4.7.1.noarch",
            "openSUSE Leap 15.5:xmlgraphics-batik-ttf2svg-1.17-150200.4.7.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-03-07T19:46:57Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-44730"
    }
  ]
}

WID-SEC-W-2023-2673

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-11-12 23:00

Summary

Oracle Database Server: Mehrere Schwachstellen

Severity

Mittel

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Die Oracle Datenbank ist ein weit verbreitetes relationales Datenbanksystem.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-38039

In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2023-35116

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2023-22096

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2023-22077

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2023-22075

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2023-22074

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2023-22073

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2023-22071

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2022-44729

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

CVE-2022-23491

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM QRadar SIEM < 7.5.0 UP7 IF02 IBM	`cpe:/a:ibm:qradar_siem:7.5.0_up7_if02`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Database Server <= 21.11 Oracle / Database Server	`cpe:/a:oracle:database_server:21.11`	—
Oracle Database Server <= 19.20 Oracle / Database Server	`cpe:/a:oracle:database_server:19.20`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7070736	external
https://www.oracle.com/security-alerts/cpuoct2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Oracle Datenbank ist ein weit verbreitetes relationales Datenbanksystem.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2673 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2673.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2673 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2673"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7070736 vom 2023-11-10",
        "url": "https://www.ibm.com/support/pages/node/7070736"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Database Server vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixDB"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Database Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-11-12T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:59:58.906+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2673",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-11-12T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM QRadar SIEM \u003c 7.5.0 UP7 IF02",
            "product": {
              "name": "IBM QRadar SIEM \u003c 7.5.0 UP7 IF02",
              "product_id": "T031043",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up7_if02"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Database Server \u003c= 19.20",
                "product": {
                  "name": "Oracle Database Server \u003c= 19.20",
                  "product_id": "T030573",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:database_server:19.20"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Database Server \u003c= 21.11",
                "product": {
                  "name": "Oracle Database Server \u003c= 21.11",
                  "product_id": "T030574",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:database_server:21.11"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Database Server"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-38039",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-38039"
    },
    {
      "cve": "CVE-2023-35116",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-35116"
    },
    {
      "cve": "CVE-2023-22096",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22096"
    },
    {
      "cve": "CVE-2023-22077",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22077"
    },
    {
      "cve": "CVE-2023-22075",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22075"
    },
    {
      "cve": "CVE-2023-22074",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22074"
    },
    {
      "cve": "CVE-2023-22073",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22073"
    },
    {
      "cve": "CVE-2023-22071",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22071"
    },
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-23491",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031043"
        ],
        "last_affected": [
          "T030574",
          "T030573"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-23491"
    }
  ]
}

WID-SEC-W-2023-2674

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-12-26 23:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-39022

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-35887

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-35116

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-34462

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-2976

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-28708

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-28484

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-2650

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-24998

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22127

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22126

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22108

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22101

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22089

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22086

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22072

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22069

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22019

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20863

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-1436

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45690

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45688

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-44729

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42920

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42004

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-37436

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29599

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29546

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-24839

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-23491

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37714

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37136

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36374

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-28165

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13956

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2019-10086

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2023…	external
https://www.dell.com/support/kbdoc/000220669/dsa-2023-=	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2674 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2674.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2674 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2674"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Fusion Middleware vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
        "url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-26T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:59:59.153+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2674",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-26T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 8.5.6",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.6",
                  "product_id": "T024993",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-39022",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-39022"
    },
    {
      "cve": "CVE-2023-35887",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-35887"
    },
    {
      "cve": "CVE-2023-35116",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-35116"
    },
    {
      "cve": "CVE-2023-34462",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34462"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28484",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28484"
    },
    {
      "cve": "CVE-2023-2650",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2650"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-22127",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22127"
    },
    {
      "cve": "CVE-2023-22126",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22126"
    },
    {
      "cve": "CVE-2023-22108",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22108"
    },
    {
      "cve": "CVE-2023-22101",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22101"
    },
    {
      "cve": "CVE-2023-22089",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22089"
    },
    {
      "cve": "CVE-2023-22086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22086"
    },
    {
      "cve": "CVE-2023-22072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22072"
    },
    {
      "cve": "CVE-2023-22069",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22069"
    },
    {
      "cve": "CVE-2023-22019",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22019"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2022-45690",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45690"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-42004",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-37436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-37436"
    },
    {
      "cve": "CVE-2022-29599",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-29599"
    },
    {
      "cve": "CVE-2022-29546",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-29546"
    },
    {
      "cve": "CVE-2022-24839",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-24839"
    },
    {
      "cve": "CVE-2022-23491",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-23491"
    },
    {
      "cve": "CVE-2021-37714",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-37714"
    },
    {
      "cve": "CVE-2021-37136",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-37136"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-28165",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-28165"
    },
    {
      "cve": "CVE-2020-13956",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2020-13956"
    },
    {
      "cve": "CVE-2019-10086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2019-10086"
    }
  ]
}

WID-SEC-W-2024-0088

Vulnerability from csaf_certbund - Published: 2024-01-15 23:00 - Updated: 2024-01-15 23:00

Summary

IBM Maximo Asset Management: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: Maximo Asset Management ist ein Enterprise-Asset-Management-System, das umfassenden Support für Assets, Maintenance, Ressourcen und Supply-Chain-Management-Anforderungen bietet.

Angriff: Ein Angreifer kann mehrere Schwachstellen in IBM Maximo Asset Management ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder beliebigen Programmcode auszuführen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2022-44730

In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler in den Komponenten "google-oauth-client", "Apache Batik" sowie "Eclipse Jetty" zurückzuführen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Maximo Asset Management 7.6.1 IBM	`cpe:/a:ibm:maximo_asset_management:7.6.1`	—

CVE-2022-44729

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Maximo Asset Management 7.6.1 IBM	`cpe:/a:ibm:maximo_asset_management:7.6.1`	—

CVE-2021-22573

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Maximo Asset Management 7.6.1 IBM	`cpe:/a:ibm:maximo_asset_management:7.6.1`	—

CVE-2020-7692

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Maximo Asset Management 7.6.1 IBM	`cpe:/a:ibm:maximo_asset_management:7.6.1`	—

CVE-2023-47718

In IBM Maximo Asset Management existiert eine Schwachstelle. Diese ist auf eine Anfälligkeit für einen Cross-Site-Request-Forgery-Angriff zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Maximo Asset Management 7.6.1 IBM	`cpe:/a:ibm:maximo_asset_management:7.6.1`	—

References

6 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7107714	external
https://www.ibm.com/support/pages/node/7107738	external
https://www.ibm.com/support/pages/node/7107741	external
https://www.ibm.com/support/pages/node/7107715	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Maximo Asset Management ist ein Enterprise-Asset-Management-System, das umfassenden Support f\u00fcr Assets, Maintenance, Ressourcen und Supply-Chain-Management-Anforderungen bietet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in IBM Maximo Asset Management ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Programmcode auszuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0088 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0088.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0088 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0088"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 7107714 vom 2024-01-15",
        "url": "https://www.ibm.com/support/pages/node/7107714"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 7107738 vom 2024-01-15",
        "url": "https://www.ibm.com/support/pages/node/7107738"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 7107741 vom 2024-01-15",
        "url": "https://www.ibm.com/support/pages/node/7107741"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 7107715 vom 2024-01-15",
        "url": "https://www.ibm.com/support/pages/node/7107715"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM Maximo Asset Management: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-01-15T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:03:38.768+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0088",
      "initial_release_date": "2024-01-15T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-01-15T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM Maximo Asset Management 7.6.1",
            "product": {
              "name": "IBM Maximo Asset Management 7.6.1",
              "product_id": "389168",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:maximo_asset_management:7.6.1"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-44730",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler in den Komponenten \"google-oauth-client\", \"Apache Batik\" sowie \"Eclipse Jetty\" zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "389168"
        ]
      },
      "release_date": "2024-01-15T23:00:00.000+00:00",
      "title": "CVE-2022-44730"
    },
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler in den Komponenten \"google-oauth-client\", \"Apache Batik\" sowie \"Eclipse Jetty\" zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "389168"
        ]
      },
      "release_date": "2024-01-15T23:00:00.000+00:00",
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2021-22573",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler in den Komponenten \"google-oauth-client\", \"Apache Batik\" sowie \"Eclipse Jetty\" zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "389168"
        ]
      },
      "release_date": "2024-01-15T23:00:00.000+00:00",
      "title": "CVE-2021-22573"
    },
    {
      "cve": "CVE-2020-7692",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler in den Komponenten \"google-oauth-client\", \"Apache Batik\" sowie \"Eclipse Jetty\" zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "389168"
        ]
      },
      "release_date": "2024-01-15T23:00:00.000+00:00",
      "title": "CVE-2020-7692"
    },
    {
      "cve": "CVE-2023-47718",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Maximo Asset Management existiert eine Schwachstelle. Diese ist auf eine Anf\u00e4lligkeit f\u00fcr einen Cross-Site-Request-Forgery-Angriff zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "389168"
        ]
      },
      "release_date": "2024-01-15T23:00:00.000+00:00",
      "title": "CVE-2023-47718"
    }
  ]
}

WID-SEC-W-2024-0096

Vulnerability from csaf_certbund - Published: 2024-01-15 23:00 - Updated: 2024-01-17 23:00

Summary

Atlassian Jira Service Management Data Center and Server: Schwachstelle ermöglicht Offenlegung von Informationen und DoS

Severity

Mittel

Notes

Produktbeschreibung: Jira ist eine Webanwendung zur Softwareentwicklung.

Angriff: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Jira Service Management Data Center and Server ausnutzen, um Informationen offenzulegen oder einen Denial of Servie zu verursachen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2022-44729

Es besteht eine Schwachstelle in der Atlassian Jira Service Management Data Center and Server. Dieser Fehler besteht in der Komponente org.apache.xmlgraphics:batik-bridge aufgrund eines Server-Side Request Forgery Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen oder einen Denial of Service zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://jira.atlassian.com/browse/JSDSERVER-14958	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Jira ist eine Webanwendung zur Softwareentwicklung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Jira Service Management Data Center and Server ausnutzen, um Informationen offenzulegen oder einen Denial of Servie zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0096 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0096.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0096 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0096"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Advisory vom 2024-01-15",
        "url": "https://jira.atlassian.com/browse/JSDSERVER-14958"
      }
    ],
    "source_lang": "en-US",
    "title": "Atlassian Jira Service Management Data Center and Server: Schwachstelle erm\u00f6glicht Offenlegung von Informationen und DoS",
    "tracking": {
      "current_release_date": "2024-01-17T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:03:41.278+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0096",
      "initial_release_date": "2024-01-15T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-01-15T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-01-17T23:00:00.000+00:00",
          "number": "2",
          "summary": "Produktversion angepasst"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 4.20.30",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 4.20.30",
                  "product_id": "T032243",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__4.20.30"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 5.12.2",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 5.12.2",
                  "product_id": "T032244",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__5.12.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 5.4.15",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 5.4.15",
                  "product_id": "T032245",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__5.4.15"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Jira Software"
          }
        ],
        "category": "vendor",
        "name": "Atlassian"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in der Atlassian Jira Service Management Data Center and Server. Dieser Fehler besteht in der Komponente org.apache.xmlgraphics:batik-bridge aufgrund eines Server-Side Request Forgery Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen oder einen Denial of Service zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2024-01-15T23:00:00.000+00:00",
      "title": "CVE-2022-44729"
    }
  ]
}

WID-SEC-W-2024-0122

Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00

Summary

Oracle Hyperion: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Hyperion bietet Lösungen für Business Intelligence, Planung und Konsolidierung.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Hyperion ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-5072

In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Hyperion 11.2.14.0.000 Oracle	`cpe:/a:oracle:hyperion:11.2.14.0.000`	—

CVE-2023-50164

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Hyperion 11.2.14.0.000 Oracle	`cpe:/a:oracle:hyperion:11.2.14.0.000`	—

CVE-2022-44729

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Hyperion 11.2.14.0.000 Oracle	`cpe:/a:oracle:hyperion:11.2.14.0.000`	—

CVE-2022-37434

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Hyperion 11.2.14.0.000 Oracle	`cpe:/a:oracle:hyperion:11.2.14.0.000`	—

CVE-2021-42575

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Hyperion 11.2.14.0.000 Oracle	`cpe:/a:oracle:hyperion:11.2.14.0.000`	—

CVE-2021-29425

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Hyperion 11.2.14.0.000 Oracle	`cpe:/a:oracle:hyperion:11.2.14.0.000`	—

CVE-2019-10086

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Hyperion 11.2.14.0.000 Oracle	`cpe:/a:oracle:hyperion:11.2.14.0.000`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Hyperion bietet L\u00f6sungen f\u00fcr Business Intelligence, Planung und Konsolidierung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Hyperion ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0122 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0122.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0122 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0122"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Hyperion vom 2024-01-16",
        "url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixHYP"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Hyperion: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-01-16T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:03:49.620+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0122",
      "initial_release_date": "2024-01-16T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-01-16T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Hyperion 11.2.14.0.000",
            "product": {
              "name": "Oracle Hyperion 11.2.14.0.000",
              "product_id": "T030605",
              "product_identification_helper": {
                "cpe": "cpe:/a:oracle:hyperion:11.2.14.0.000"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030605"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2023-50164",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030605"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-50164"
    },
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030605"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030605"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2021-42575",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030605"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2021-42575"
    },
    {
      "cve": "CVE-2021-29425",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030605"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2021-29425"
    },
    {
      "cve": "CVE-2019-10086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030605"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2019-10086"
    }
  ]
}

WID-SEC-W-2024-0123

Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2024-20986

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2024-20931

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2024-20930

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2024-20928

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2024-20927

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2024-20908

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-5072

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-49093

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-46604

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-44487

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-44483

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-43643

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-42503

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-39410

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-38545

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-3817

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-3635

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-33201

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-32697

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-2976

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21949

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-44729

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-23221

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37533

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36090

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-33813

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-0341

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-5421

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0123 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0123.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0123 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0123"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Fusion Middleware vom 2024-01-16",
        "url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixFMW"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-01-16T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:03:49.864+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0123",
      "initial_release_date": "2024-01-16T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-01-16T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 8.5.6",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.6",
                  "product_id": "T024993",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-20986",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2024-20986"
    },
    {
      "cve": "CVE-2024-20931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2024-20931"
    },
    {
      "cve": "CVE-2024-20930",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2024-20930"
    },
    {
      "cve": "CVE-2024-20928",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2024-20928"
    },
    {
      "cve": "CVE-2024-20927",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2024-20927"
    },
    {
      "cve": "CVE-2024-20908",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2024-20908"
    },
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2023-49093",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-49093"
    },
    {
      "cve": "CVE-2023-46604",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-46604"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-44483",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-44483"
    },
    {
      "cve": "CVE-2023-43643",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-43643"
    },
    {
      "cve": "CVE-2023-42503",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-42503"
    },
    {
      "cve": "CVE-2023-39410",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-39410"
    },
    {
      "cve": "CVE-2023-38545",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-38545"
    },
    {
      "cve": "CVE-2023-3817",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-3635",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-3635"
    },
    {
      "cve": "CVE-2023-33201",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-33201"
    },
    {
      "cve": "CVE-2023-32697",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-32697"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-21949",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-21949"
    },
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-23221",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-23221"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2021-36090",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2021-33813",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2021-33813"
    },
    {
      "cve": "CVE-2021-0341",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2021-0341"
    },
    {
      "cve": "CVE-2020-5421",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "751674",
          "829576"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2020-5421"
    }
  ]
}

WID-SEC-W-2024-0124

Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00

Summary

Oracle Financial Services Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-5072

In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-46604

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-44483

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-42503

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-34034

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-33201

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-2976

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-2618

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-24998

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-21901

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-1436

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2023-1370

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-44729

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-42920

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-42003

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-36944

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-36033

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-34169

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-31692

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-31160

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-25147

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-22979

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2022-22969

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2020-5410

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

CVE-2020-15250

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.6`	—
Oracle Financial Services Applications 19.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0`	—
Oracle Financial Services Applications 22.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0`	—
Oracle Financial Services Applications 21.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0`	—
Oracle Financial Services Applications 4.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:4.0.0`	—
Oracle Financial Services Applications 5.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.0.0`	—
Oracle Financial Services Applications 5.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:5.1.0`	—
Oracle Financial Services Applications 8.0.9 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.9`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 22.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0`	—
Oracle Financial Services Applications 2.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.8.0`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 2.9.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.1`	—
Oracle Financial Services Applications 3.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.1.0`	—
Oracle Financial Services Applications 14.7.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.3.0`	—
Oracle Financial Services Applications 3.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.0.0`	—
Oracle Financial Services Applications 6.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:6.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 2.7.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7.1`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications <= 3.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:3.2.0`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujan2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Financial Services ist eine Zusammenstellung  von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0124 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0124.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0124 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0124"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Financial Services Applications vom 2024-01-16",
        "url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixIFLX"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-01-16T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:03:50.294+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0124",
      "initial_release_date": "2024-01-16T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-01-16T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.7.1",
                "product": {
                  "name": "Oracle Financial Services Applications 2.7.1",
                  "product_id": "T018979",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.7.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.8.0",
                "product": {
                  "name": "Oracle Financial Services Applications 2.8.0",
                  "product_id": "T018980",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.8.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.9.0",
                "product": {
                  "name": "Oracle Financial Services Applications 2.9.0",
                  "product_id": "T018981",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.9.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.0",
                  "product_id": "T018983",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.9",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.9",
                  "product_id": "T019890",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.9"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.1",
                  "product_id": "T019891",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.7",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.7",
                  "product_id": "T021676",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8",
                  "product_id": "T021677",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.1.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.1.1",
                  "product_id": "T022835",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8.1",
                  "product_id": "T022844",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8.2",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8.2",
                  "product_id": "T024990",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.9.1",
                "product": {
                  "name": "Oracle Financial Services Applications 2.9.1",
                  "product_id": "T027359",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.9.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2",
                  "product_id": "T028705",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2.5",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2.5",
                  "product_id": "T028706",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 14.7.0",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 14.7.0",
                  "product_id": "T028707",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 22.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 22.1.0",
                  "product_id": "T032101",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:22.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 22.2.0",
                "product": {
                  "name": "Oracle Financial Services Applications 22.2.0",
                  "product_id": "T032102",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:22.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 21.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 21.1.0",
                  "product_id": "T032103",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:21.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2.6",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2.6",
                  "product_id": "T032104",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 19.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 19.1.0",
                  "product_id": "T032105",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:19.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 5.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 5.0.0",
                  "product_id": "T032106",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:5.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 5.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 5.1.0",
                  "product_id": "T032107",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:5.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 3.2.0",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 3.2.0",
                  "product_id": "T032108",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:3.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 4.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 4.0.0",
                  "product_id": "T032109",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:4.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 6.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 6.0.0",
                  "product_id": "T032110",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:6.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0.3.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0.3.0",
                  "product_id": "T032111",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 3.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 3.0.0",
                  "product_id": "T032112",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:3.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 3.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 3.1.0",
                  "product_id": "T032113",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:3.1.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Financial Services Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2023-46604",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-46604"
    },
    {
      "cve": "CVE-2023-44483",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-44483"
    },
    {
      "cve": "CVE-2023-42503",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-42503"
    },
    {
      "cve": "CVE-2023-34034",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-34034"
    },
    {
      "cve": "CVE-2023-33201",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-33201"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-2618",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-2618"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-21901",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-21901"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-36944",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-36944"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-34169",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-34169"
    },
    {
      "cve": "CVE-2022-31692",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-31692"
    },
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-31160"
    },
    {
      "cve": "CVE-2022-25147",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-25147"
    },
    {
      "cve": "CVE-2022-22979",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-22979"
    },
    {
      "cve": "CVE-2022-22969",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2022-22969"
    },
    {
      "cve": "CVE-2020-5410",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2020-5410"
    },
    {
      "cve": "CVE-2020-15250",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032104",
          "T032105",
          "T032102",
          "T032103",
          "T032109",
          "T032106",
          "T032107",
          "T019890",
          "T019891",
          "T032101",
          "T018980",
          "T018981",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028705",
          "T028706",
          "T027359",
          "T032113",
          "T032111",
          "T032112",
          "T032110",
          "T022835",
          "T018979",
          "T024990"
        ],
        "last_affected": [
          "T028707",
          "T032108"
        ]
      },
      "release_date": "2024-01-16T23:00:00.000+00:00",
      "title": "CVE-2020-15250"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-44729 (GCVE-0-2022-44729)

Tags

Sightings

Nomenclature