Vulnerability-Lookup

CVE-2022-45688 (GCVE-0-2022-45688)

Vulnerability from cvelistv5 – Published: 2022-12-13 00:00 – Updated: 2025-04-22 03:10

Summary

A stack overflow in the XML.toJSONObject component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.

Severity

7.5 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

SSVC

Exploitation: poc Automatable: yes Technical Impact: partial

CISA Coordinator (v2.0.3)

CWE

n/a
CWE-787 - Out-of-bounds Write

Assigner

mitre

References

2 references

URL	Tags
https://github.com/dromara/hutool/issues/2748
https://github.com/stleary/JSON-java/issues/708

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T14:17:04.006Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/dromara/hutool/issues/2748"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/stleary/JSON-java/issues/708"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "NETWORK",
              "availabilityImpact": "HIGH",
              "baseScore": 7.5,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "NONE",
              "integrityImpact": "NONE",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2022-45688",
                "options": [
                  {
                    "Exploitation": "poc"
                  },
                  {
                    "Automatable": "yes"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-04-22T03:09:42.503666Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-787",
                "description": "CWE-787 Out-of-bounds Write",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-04-22T03:10:13.246Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "A stack overflow in the XML.toJSONObject component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2022-12-13T00:00:00.000Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "url": "https://github.com/dromara/hutool/issues/2748"
        },
        {
          "url": "https://github.com/stleary/JSON-java/issues/708"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2022-45688",
    "datePublished": "2022-12-13T00:00:00.000Z",
    "dateReserved": "2022-11-21T00:00:00.000Z",
    "dateUpdated": "2025-04-22T03:10:13.246Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-45688",
      "date": "2026-06-05",
      "epss": "0.01216",
      "percentile": "0.79379"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:hutool:hutool:5.8.10:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B9093201-DAC8-4158-83DA-F0DC735A7F16\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:json-java_project:json-java:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"20230227\", \"matchCriteriaId\": \"201C4D64-D9BD-42F2-862D-E1694D3F0AE8\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"A stack overflow in the XML.toJSONObject component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.\"}, {\"lang\": \"es\", \"value\": \"Un desbordamiento de pila en el componente XML.toJSONObject de hutool-json v5.8.10 permite a los atacantes provocar una Denegaci\\u00f3n de Servicio (DoS) a trav\\u00e9s de datos JSON o XML manipulados.\"}]",
      "id": "CVE-2022-45688",
      "lastModified": "2024-11-21T07:29:35.553",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}]}",
      "published": "2022-12-13T15:15:11.267",
      "references": "[{\"url\": \"https://github.com/dromara/hutool/issues/2748\", \"source\": \"cve@mitre.org\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/stleary/JSON-java/issues/708\", \"source\": \"cve@mitre.org\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/dromara/hutool/issues/2748\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/stleary/JSON-java/issues/708\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Third Party Advisory\"]}]",
      "sourceIdentifier": "cve@mitre.org",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-45688\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2022-12-13T15:15:11.267\",\"lastModified\":\"2025-09-19T18:54:20.100\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A stack overflow in the XML.toJSONObject component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.\"},{\"lang\":\"es\",\"value\":\"Un desbordamiento de pila en el componente XML.toJSONObject de hutool-json v5.8.10 permite a los atacantes provocar una Denegaci\u00f3n de Servicio (DoS) a trav\u00e9s de datos JSON o XML manipulados.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:hutool:hutool:5.8.10:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B9093201-DAC8-4158-83DA-F0DC735A7F16\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:stleary:json-java:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"20230227\",\"matchCriteriaId\":\"13C5B64B-A6A7-4821-BD11-DDBD573D172B\"}]}]}],\"references\":[{\"url\":\"https://github.com/dromara/hutool/issues/2748\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/stleary/JSON-java/issues/708\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/dromara/hutool/issues/2748\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/stleary/JSON-java/issues/708\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://github.com/dromara/hutool/issues/2748\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://github.com/stleary/JSON-java/issues/708\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T14:17:04.006Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-45688\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-04-22T03:09:42.503666Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-04-22T03:10:06.636Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://github.com/dromara/hutool/issues/2748\"}, {\"url\": \"https://github.com/stleary/JSON-java/issues/708\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A stack overflow in the XML.toJSONObject component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2022-12-13T00:00:00.000Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-45688\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-04-22T03:10:13.246Z\", \"dateReserved\": \"2022-11-21T00:00:00.000Z\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2022-12-13T00:00:00.000Z\", \"assignerShortName\": \"mitre\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

OPENSUSE-SU-2024:14371-1

Vulnerability from csaf_opensuse - Published: 2024-09-27 00:00 - Updated: 2024-09-27 00:00

Summary

json-java-20240303-1.1 on GA media

Severity

Moderate

Notes

Title of the patch: json-java-20240303-1.1 on GA media

Description of the patch: These are all security issues fixed in the json-java-20240303-1.1 package on the GA media of openSUSE Tumbleweed.

Patchnames: openSUSE-Tumbleweed-2024-14371

CVE-2022-45688

7.5 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:json-java-20240303-1.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:json-java-20240303-1.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:json-java-20240303-1.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:json-java-20240303-1.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.x86_64	—	Vendor Fix

Threats

Impact important

References

6 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/o…	self
https://lists.opensuse.org/archives/list/security…	self
https://lists.opensuse.org/archives/list/security…	self
https://www.suse.com/security/cve/CVE-2022-45688/	self
https://www.suse.com/security/cve/CVE-2022-45688	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "moderate"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "json-java-20240303-1.1 on GA media",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "These are all security issues fixed in the json-java-20240303-1.1 package on the GA media of openSUSE Tumbleweed.",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "openSUSE-Tumbleweed-2024-14371",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2024_14371-1.json"
      },
      {
        "category": "self",
        "summary": "URL for openSUSE-SU-2024:14371-1",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/CPXVMN6X4RPEHLH2O4TFRFOIFWVEEBUM/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for openSUSE-SU-2024:14371-1",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/CPXVMN6X4RPEHLH2O4TFRFOIFWVEEBUM/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-45688 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-45688/"
      }
    ],
    "title": "json-java-20240303-1.1 on GA media",
    "tracking": {
      "current_release_date": "2024-09-27T00:00:00Z",
      "generator": {
        "date": "2024-09-27T00:00:00Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "openSUSE-SU-2024:14371-1",
      "initial_release_date": "2024-09-27T00:00:00Z",
      "revision_history": [
        {
          "date": "2024-09-27T00:00:00Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "json-java-20240303-1.1.aarch64",
                "product": {
                  "name": "json-java-20240303-1.1.aarch64",
                  "product_id": "json-java-20240303-1.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "json-java-javadoc-20240303-1.1.aarch64",
                "product": {
                  "name": "json-java-javadoc-20240303-1.1.aarch64",
                  "product_id": "json-java-javadoc-20240303-1.1.aarch64"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "json-java-20240303-1.1.ppc64le",
                "product": {
                  "name": "json-java-20240303-1.1.ppc64le",
                  "product_id": "json-java-20240303-1.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "json-java-javadoc-20240303-1.1.ppc64le",
                "product": {
                  "name": "json-java-javadoc-20240303-1.1.ppc64le",
                  "product_id": "json-java-javadoc-20240303-1.1.ppc64le"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64le"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "json-java-20240303-1.1.s390x",
                "product": {
                  "name": "json-java-20240303-1.1.s390x",
                  "product_id": "json-java-20240303-1.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "json-java-javadoc-20240303-1.1.s390x",
                "product": {
                  "name": "json-java-javadoc-20240303-1.1.s390x",
                  "product_id": "json-java-javadoc-20240303-1.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "json-java-20240303-1.1.x86_64",
                "product": {
                  "name": "json-java-20240303-1.1.x86_64",
                  "product_id": "json-java-20240303-1.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "json-java-javadoc-20240303-1.1.x86_64",
                "product": {
                  "name": "json-java-javadoc-20240303-1.1.x86_64",
                  "product_id": "json-java-javadoc-20240303-1.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "openSUSE Tumbleweed",
                "product": {
                  "name": "openSUSE Tumbleweed",
                  "product_id": "openSUSE Tumbleweed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:tumbleweed"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "json-java-20240303-1.1.aarch64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:json-java-20240303-1.1.aarch64"
        },
        "product_reference": "json-java-20240303-1.1.aarch64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "json-java-20240303-1.1.ppc64le as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:json-java-20240303-1.1.ppc64le"
        },
        "product_reference": "json-java-20240303-1.1.ppc64le",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "json-java-20240303-1.1.s390x as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:json-java-20240303-1.1.s390x"
        },
        "product_reference": "json-java-20240303-1.1.s390x",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "json-java-20240303-1.1.x86_64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:json-java-20240303-1.1.x86_64"
        },
        "product_reference": "json-java-20240303-1.1.x86_64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "json-java-javadoc-20240303-1.1.aarch64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.aarch64"
        },
        "product_reference": "json-java-javadoc-20240303-1.1.aarch64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "json-java-javadoc-20240303-1.1.ppc64le as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.ppc64le"
        },
        "product_reference": "json-java-javadoc-20240303-1.1.ppc64le",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "json-java-javadoc-20240303-1.1.s390x as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.s390x"
        },
        "product_reference": "json-java-javadoc-20240303-1.1.s390x",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "json-java-javadoc-20240303-1.1.x86_64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.x86_64"
        },
        "product_reference": "json-java-javadoc-20240303-1.1.x86_64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-45688",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-45688"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A stack overflow in the XML.toJSONObject component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:json-java-20240303-1.1.aarch64",
          "openSUSE Tumbleweed:json-java-20240303-1.1.ppc64le",
          "openSUSE Tumbleweed:json-java-20240303-1.1.s390x",
          "openSUSE Tumbleweed:json-java-20240303-1.1.x86_64",
          "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.aarch64",
          "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.ppc64le",
          "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.s390x",
          "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-45688",
          "url": "https://www.suse.com/security/cve/CVE-2022-45688"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:json-java-20240303-1.1.aarch64",
            "openSUSE Tumbleweed:json-java-20240303-1.1.ppc64le",
            "openSUSE Tumbleweed:json-java-20240303-1.1.s390x",
            "openSUSE Tumbleweed:json-java-20240303-1.1.x86_64",
            "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.aarch64",
            "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.ppc64le",
            "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.s390x",
            "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "openSUSE Tumbleweed:json-java-20240303-1.1.aarch64",
            "openSUSE Tumbleweed:json-java-20240303-1.1.ppc64le",
            "openSUSE Tumbleweed:json-java-20240303-1.1.s390x",
            "openSUSE Tumbleweed:json-java-20240303-1.1.x86_64",
            "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.aarch64",
            "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.ppc64le",
            "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.s390x",
            "openSUSE Tumbleweed:json-java-javadoc-20240303-1.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-09-27T00:00:00Z",
          "details": "important"
        }
      ],
      "title": "CVE-2022-45688"
    }
  ]
}

WID-SEC-W-2023-1784

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle Siebel CRM: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Siebel CRM ist eine CRM-Lösung von Oracle.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-28708

In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2023-24998

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-45688

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-42003

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-40150

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-31160

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2022-1471

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2020-7760

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

CVE-2018-25032

Affected products

Last affected 4 products

Product	Identifier	Version
Oracle Siebel CRM <= 23.6 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.6`	—
Oracle Siebel CRM <= 22.12 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:22.12`	—
Oracle Siebel CRM <= 23.4 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.4`	—
Oracle Siebel CRM <= 23.5 Oracle / Siebel CRM	`cpe:/a:oracle:siebel_crm:23.5`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Siebel CRM ist eine CRM-L\u00f6sung von Oracle.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1784 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1784.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1784 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1784"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Siebel CRM vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixSECR"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Siebel CRM: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:44.866+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1784",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 23.4",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 23.4",
                  "product_id": "T028725",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:23.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 23.5",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 23.5",
                  "product_id": "T028726",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:23.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 23.6",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 23.6",
                  "product_id": "T028727",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:23.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Siebel CRM \u003c= 22.12",
                "product": {
                  "name": "Oracle Siebel CRM \u003c= 22.12",
                  "product_id": "T028728",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:siebel_crm:22.12"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Siebel CRM"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-40150",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-40150"
    },
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31160"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2020-7760",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-7760"
    },
    {
      "cve": "CVE-2018-25032",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Siebel CRM existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T028727",
          "T028728",
          "T028725",
          "T028726"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2018-25032"
    }
  ]
}

WID-SEC-W-2023-1807

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-12-26 23:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-26119

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-26049

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-25690

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-25194

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-24998

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-23914

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22899

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22040

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22031

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-21994

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20863

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20861

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20860

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-1436

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-1370

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45688

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45047

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-43680

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42920

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42890

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-41966

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-41853

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-40152

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-36033

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-33879

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-31197

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29546

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-25647

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-24409

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-23437

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-46877

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-43113

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-42575

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-41184

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-4104

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37533

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36374

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36090

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-34429

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-33813

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-29425

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-28168

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-26117

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-23926

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-8908

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-36518

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-17521

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13956

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13936

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 9.1.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:9.1.0`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external
https://www.dell.com/support/kbdoc/000220669/dsa-2023-=	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1807 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1807.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1807 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1807"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Fusion Middleware vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
        "url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-26T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:51.397+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1807",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-26T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 9.1.0",
                "product": {
                  "name": "Oracle Fusion Middleware 9.1.0",
                  "product_id": "T022847",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:9.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware \u003c 11.1.2.3.1",
                "product": {
                  "name": "Oracle Fusion Middleware \u003c 11.1.2.3.1",
                  "product_id": "T028708",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:11.1.2.3.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-26119",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-26119"
    },
    {
      "cve": "CVE-2023-26049",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-26049"
    },
    {
      "cve": "CVE-2023-25690",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25690"
    },
    {
      "cve": "CVE-2023-25194",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25194"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-23914",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-23914"
    },
    {
      "cve": "CVE-2023-22899",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22899"
    },
    {
      "cve": "CVE-2023-22040",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22040"
    },
    {
      "cve": "CVE-2023-22031",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22031"
    },
    {
      "cve": "CVE-2023-21994",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-21994"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-20860",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20860"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-43680",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-43680"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41853",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41853"
    },
    {
      "cve": "CVE-2022-40152",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-40152"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-33879",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-33879"
    },
    {
      "cve": "CVE-2022-31197",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31197"
    },
    {
      "cve": "CVE-2022-29546",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-29546"
    },
    {
      "cve": "CVE-2022-25647",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2022-24409",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-24409"
    },
    {
      "cve": "CVE-2022-23437",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-23437"
    },
    {
      "cve": "CVE-2021-46877",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-46877"
    },
    {
      "cve": "CVE-2021-43113",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-43113"
    },
    {
      "cve": "CVE-2021-42575",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-42575"
    },
    {
      "cve": "CVE-2021-41184",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-41184"
    },
    {
      "cve": "CVE-2021-4104",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-4104"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-36090",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2021-34429",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-34429"
    },
    {
      "cve": "CVE-2021-33813",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-33813"
    },
    {
      "cve": "CVE-2021-29425",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-29425"
    },
    {
      "cve": "CVE-2021-28168",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-28168"
    },
    {
      "cve": "CVE-2021-26117",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-26117"
    },
    {
      "cve": "CVE-2021-23926",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-23926"
    },
    {
      "cve": "CVE-2020-8908",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-8908"
    },
    {
      "cve": "CVE-2020-36518",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2020-17521",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-17521"
    },
    {
      "cve": "CVE-2020-13956",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-13956"
    },
    {
      "cve": "CVE-2020-13936",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022847",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-13936"
    }
  ]
}

WID-SEC-W-2023-1812

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-20 22:00

Summary

Oracle Communications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-30861

In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-29007

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-28856

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-28708

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-28484

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-27901

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-26049

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-25194

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-24998

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-23931

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-22809

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-21971

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-20873

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-20863

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-20862

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-20861

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-1999

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-1436

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-1370

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-0767

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-0361

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-0286

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2023-0215

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-45787

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-45688

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-45061

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-4450

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-42898

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-41881

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-37434

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-36944

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-2963

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-25147

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2022-1471

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2021-40528

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2021-25220

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

CVE-2020-10735

Affected products

Known affected 15 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 6.2.0 Oracle / Communications	`cpe:/a:oracle:communications:6.2.0`	—
Oracle Communications 22.4.3 Oracle / Communications	`cpe:/a:oracle:communications:22.4.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 22.4.1 Oracle / Communications	`cpe:/a:oracle:communications:22.4.1`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Oracle Communications 22.3.2 Oracle / Communications	`cpe:/a:oracle:communications:22.3.2`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 22.4.0 Oracle / Communications	`cpe:/a:oracle:communications:22.4.0`	—
Oracle Communications 22.4.2 Oracle / Communications	`cpe:/a:oracle:communications:22.4.2`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://lists.suse.com/pipermail/sle-security-upd…	external
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Communications umfasst branchenspezifische L\u00f6sungen f\u00fcr die Telekommunikationsbranche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1812 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1812.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1812 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1812"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2263-2 vom 2023-07-20",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-July/015545.html"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Communications vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixCGBU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-20T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:52.927+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1812",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-07-20T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von SUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Communications 5.0",
                "product": {
                  "name": "Oracle Communications 5.0",
                  "product_id": "T021645",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 8.6.0.0",
                "product": {
                  "name": "Oracle Communications 8.6.0.0",
                  "product_id": "T024970",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.6.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.4.0",
                "product": {
                  "name": "Oracle Communications 22.4.0",
                  "product_id": "T024981",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.3.2",
                "product": {
                  "name": "Oracle Communications 22.3.2",
                  "product_id": "T025865",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.3.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.4.1",
                "product": {
                  "name": "Oracle Communications 22.4.1",
                  "product_id": "T025869",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.0",
                "product": {
                  "name": "Oracle Communications 23.1.0",
                  "product_id": "T027326",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.4.2",
                "product": {
                  "name": "Oracle Communications 22.4.2",
                  "product_id": "T027327",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.1",
                "product": {
                  "name": "Oracle Communications 23.1.1",
                  "product_id": "T027329",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 22.4.3",
                "product": {
                  "name": "Oracle Communications 22.4.3",
                  "product_id": "T028680",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:22.4.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.2",
                "product": {
                  "name": "Oracle Communications 23.1.2",
                  "product_id": "T028681",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.2.0",
                "product": {
                  "name": "Oracle Communications 23.2.0",
                  "product_id": "T028682",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 6.2.0",
                "product": {
                  "name": "Oracle Communications 6.2.0",
                  "product_id": "T028683",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:6.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 5.1",
                "product": {
                  "name": "Oracle Communications 5.1",
                  "product_id": "T028684",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:5.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1.1.5.0",
                "product": {
                  "name": "Oracle Communications 9.1.1.5.0",
                  "product_id": "T028685",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1.1.5.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-30861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-30861"
    },
    {
      "cve": "CVE-2023-29007",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-29007"
    },
    {
      "cve": "CVE-2023-28856",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28856"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28484",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28484"
    },
    {
      "cve": "CVE-2023-27901",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-27901"
    },
    {
      "cve": "CVE-2023-26049",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-26049"
    },
    {
      "cve": "CVE-2023-25194",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25194"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-23931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-23931"
    },
    {
      "cve": "CVE-2023-22809",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22809"
    },
    {
      "cve": "CVE-2023-21971",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-21971"
    },
    {
      "cve": "CVE-2023-20873",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20873"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20862",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20862"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-1999",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1999"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2023-0767",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0767"
    },
    {
      "cve": "CVE-2023-0361",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0361"
    },
    {
      "cve": "CVE-2023-0286",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0286"
    },
    {
      "cve": "CVE-2023-0215",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0215"
    },
    {
      "cve": "CVE-2022-45787",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45787"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-45061",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45061"
    },
    {
      "cve": "CVE-2022-4450",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-4450"
    },
    {
      "cve": "CVE-2022-42898",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42898"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-36944",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-36944"
    },
    {
      "cve": "CVE-2022-2963",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-2963"
    },
    {
      "cve": "CVE-2022-25147",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-25147"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2021-40528",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-40528"
    },
    {
      "cve": "CVE-2021-25220",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-25220"
    },
    {
      "cve": "CVE-2020-10735",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T028683",
          "T028680",
          "T028681",
          "T025869",
          "T002207",
          "T025865",
          "T021645",
          "T027329",
          "T027326",
          "T024970",
          "T024981",
          "T027327",
          "T028684",
          "T028685"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-10735"
    }
  ]
}

WID-SEC-W-2023-2674

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-12-26 23:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-39022

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-35887

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-35116

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-34462

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-2976

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-28708

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-28484

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-2650

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-24998

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22127

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22126

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22108

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22101

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22089

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22086

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22072

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22069

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22019

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20863

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-1436

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45690

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45688

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-44729

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42920

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42004

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-37436

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29599

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29546

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-24839

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-23491

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37714

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37136

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36374

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-28165

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13956

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2019-10086

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2023…	external
https://www.dell.com/support/kbdoc/000220669/dsa-2023-=	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2674 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2674.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2674 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2674"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Fusion Middleware vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
        "url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-26T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:59:59.153+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2674",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-26T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 8.5.6",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.6",
                  "product_id": "T024993",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-39022",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-39022"
    },
    {
      "cve": "CVE-2023-35887",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-35887"
    },
    {
      "cve": "CVE-2023-35116",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-35116"
    },
    {
      "cve": "CVE-2023-34462",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34462"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28484",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28484"
    },
    {
      "cve": "CVE-2023-2650",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2650"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-22127",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22127"
    },
    {
      "cve": "CVE-2023-22126",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22126"
    },
    {
      "cve": "CVE-2023-22108",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22108"
    },
    {
      "cve": "CVE-2023-22101",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22101"
    },
    {
      "cve": "CVE-2023-22089",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22089"
    },
    {
      "cve": "CVE-2023-22086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22086"
    },
    {
      "cve": "CVE-2023-22072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22072"
    },
    {
      "cve": "CVE-2023-22069",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22069"
    },
    {
      "cve": "CVE-2023-22019",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22019"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2022-45690",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45690"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-42004",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-37436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-37436"
    },
    {
      "cve": "CVE-2022-29599",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-29599"
    },
    {
      "cve": "CVE-2022-29546",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-29546"
    },
    {
      "cve": "CVE-2022-24839",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-24839"
    },
    {
      "cve": "CVE-2022-23491",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-23491"
    },
    {
      "cve": "CVE-2021-37714",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-37714"
    },
    {
      "cve": "CVE-2021-37136",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-37136"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-28165",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-28165"
    },
    {
      "cve": "CVE-2020-13956",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2020-13956"
    },
    {
      "cve": "CVE-2019-10086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2019-10086"
    }
  ]
}

WID-SEC-W-2023-2675

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-10-17 22:00

Summary

Oracle Financial Services Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-34981

In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-34462

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-33201

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-2976

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-28439

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-26049

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-24998

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22946

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22125

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22124

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22123

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22122

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22121

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22119

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22118

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-22117

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-20883

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-20873

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-20863

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-20862

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-1436

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-1370

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-48285

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45688

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-42003

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-41966

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-41881

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-36033

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-33980

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-3171

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-29577

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-1471

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2021-41165

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2021-37533

Affected products

Known affected 16 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.2.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.3`	—
Oracle Financial Services Applications 22.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2`	—
Oracle Financial Services Applications 2.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.7`	—
Oracle Financial Services Applications 12.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.4`	—
Oracle Financial Services Applications 2.9.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.9.0`	—
Oracle Financial Services Applications 12.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:12.3`	—
Oracle Financial Services Applications 2.12 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.12`	—
Oracle Financial Services Applications 11.10 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.10`	—
Oracle Financial Services Applications 18.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3`	—
Oracle Financial Services Applications 2.6.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:2.6.2`	—
Oracle Financial Services Applications 22.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1`	—
Oracle Financial Services Applications 21.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1`	—
Oracle Financial Services Applications 11.11 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.11`	—
Oracle Financial Services Applications 19.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2`	—
Oracle Financial Services Applications 19.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1`	—

Last affected 3 products

Product	Identifier	Version
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 11.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:11.8`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Financial Services ist eine Zusammenstellung  von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2675 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2675.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2675 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2675"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Financial Services Applications vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixIFLX"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-17T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:59:59.509+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2675",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.6.2",
                "product": {
                  "name": "Oracle Financial Services Applications 2.6.2",
                  "product_id": "T018977",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.6.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.9.0",
                "product": {
                  "name": "Oracle Financial Services Applications 2.9.0",
                  "product_id": "T018981",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.9.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 14.3",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 14.3",
                  "product_id": "T019887",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 12.3",
                "product": {
                  "name": "Oracle Financial Services Applications 12.3",
                  "product_id": "T019893",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:12.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 12.4",
                "product": {
                  "name": "Oracle Financial Services Applications 12.4",
                  "product_id": "T019894",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:12.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 11.8",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 11.8",
                  "product_id": "T020696",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:11.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 11.10",
                "product": {
                  "name": "Oracle Financial Services Applications 11.10",
                  "product_id": "T020698",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:11.10"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 18.3",
                "product": {
                  "name": "Oracle Financial Services Applications 18.3",
                  "product_id": "T021669",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:18.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 19.1",
                "product": {
                  "name": "Oracle Financial Services Applications 19.1",
                  "product_id": "T021670",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:19.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 19.2",
                "product": {
                  "name": "Oracle Financial Services Applications 19.2",
                  "product_id": "T021671",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:19.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 21.1",
                "product": {
                  "name": "Oracle Financial Services Applications 21.1",
                  "product_id": "T021673",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:21.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.7",
                "product": {
                  "name": "Oracle Financial Services Applications 2.7",
                  "product_id": "T023927",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 2.12",
                "product": {
                  "name": "Oracle Financial Services Applications 2.12",
                  "product_id": "T023929",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:2.12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 14.7",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 14.7",
                  "product_id": "T027348",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 22.1",
                "product": {
                  "name": "Oracle Financial Services Applications 22.1",
                  "product_id": "T027349",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:22.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 22.2",
                "product": {
                  "name": "Oracle Financial Services Applications 22.2",
                  "product_id": "T027350",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:22.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2.4",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2.4",
                  "product_id": "T027351",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2.3",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2.3",
                  "product_id": "T027352",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 11.11",
                "product": {
                  "name": "Oracle Financial Services Applications 11.11",
                  "product_id": "T027366",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:11.11"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Financial Services Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34981",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34981"
    },
    {
      "cve": "CVE-2023-34462",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34462"
    },
    {
      "cve": "CVE-2023-33201",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-33201"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-28439",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28439"
    },
    {
      "cve": "CVE-2023-26049",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-26049"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-22946",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22946"
    },
    {
      "cve": "CVE-2023-22125",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22125"
    },
    {
      "cve": "CVE-2023-22124",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22124"
    },
    {
      "cve": "CVE-2023-22123",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22123"
    },
    {
      "cve": "CVE-2023-22122",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22122"
    },
    {
      "cve": "CVE-2023-22121",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22121"
    },
    {
      "cve": "CVE-2023-22119",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22119"
    },
    {
      "cve": "CVE-2023-22118",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22118"
    },
    {
      "cve": "CVE-2023-22117",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22117"
    },
    {
      "cve": "CVE-2023-20883",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20883"
    },
    {
      "cve": "CVE-2023-20873",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20873"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20862",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20862"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2022-48285",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-48285"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-33980",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-33980"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-29577",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-29577"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2021-41165",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-41165"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T027352",
          "T027350",
          "T023927",
          "T019894",
          "T018981",
          "T019893",
          "T023929",
          "T020698",
          "T021669",
          "T018977",
          "T027349",
          "T021673",
          "T027366",
          "T021671",
          "T021670"
        ],
        "last_affected": [
          "T019887",
          "T020696",
          "T027348"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    }
  ]
}

WID-SEC-W-2023-2678

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-10-17 22:00

Summary

Oracle Construction and Engineering: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit und zur Verwaltung von Änderungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-2976

In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.

Affected products

Last affected 7 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.17 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.17`	—
Oracle Construction and Engineering <= 21.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.10`	—
Oracle Construction and Engineering <= 20.12.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.12`	—
Oracle Construction and Engineering <= 22.12.9 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12.9`	—
Oracle Construction and Engineering <= 21.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.16`	—
Oracle Construction and Engineering <= 20.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.16`	—
Oracle Construction and Engineering <= 19.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.16`	—

CVE-2022-45688

Affected products

Last affected 7 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.17 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.17`	—
Oracle Construction and Engineering <= 21.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.10`	—
Oracle Construction and Engineering <= 20.12.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.12`	—
Oracle Construction and Engineering <= 22.12.9 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12.9`	—
Oracle Construction and Engineering <= 21.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.16`	—
Oracle Construction and Engineering <= 20.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.16`	—
Oracle Construction and Engineering <= 19.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.16`	—

CVE-2022-41954

Affected products

Last affected 7 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.17 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.17`	—
Oracle Construction and Engineering <= 21.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.10`	—
Oracle Construction and Engineering <= 20.12.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.12`	—
Oracle Construction and Engineering <= 22.12.9 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12.9`	—
Oracle Construction and Engineering <= 21.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.16`	—
Oracle Construction and Engineering <= 20.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.16`	—
Oracle Construction and Engineering <= 19.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.16`	—

CVE-2022-31160

Affected products

Last affected 7 products

Product	Identifier	Version
Oracle Construction and Engineering <= 19.12.17 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.17`	—
Oracle Construction and Engineering <= 21.12.10 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.10`	—
Oracle Construction and Engineering <= 20.12.12 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.12`	—
Oracle Construction and Engineering <= 22.12.9 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:22.12.9`	—
Oracle Construction and Engineering <= 21.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:21.12.16`	—
Oracle Construction and Engineering <= 20.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:20.12.16`	—
Oracle Construction and Engineering <= 19.12.16 Oracle / Construction and Engineering	`cpe:/a:oracle:construction_and_engineering:19.12.16`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterst\u00fctzung von Bau- und Ingenieurb\u00fcros. Sie umfasst u. a. Projektmanagement-L\u00f6sungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit  und zur Verwaltung von \u00c4nderungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2678 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2678.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2678 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2678"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Construction and Engineering vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixPVA"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Construction and Engineering: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-17T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:00:00.333+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2678",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 19.12.16",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 19.12.16",
                  "product_id": "T027345",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:19.12.16"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 20.12.16",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 20.12.16",
                  "product_id": "T027346",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:20.12.16"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 19.12.17",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 19.12.17",
                  "product_id": "T030598",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:19.12.17"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 20.12.12",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 20.12.12",
                  "product_id": "T030599",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:20.12.12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 21.12.10",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 21.12.10",
                  "product_id": "T030600",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:21.12.10"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 21.12.16",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 21.12.16",
                  "product_id": "T030601",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:21.12.16"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Construction and Engineering \u003c= 22.12.9",
                "product": {
                  "name": "Oracle Construction and Engineering \u003c= 22.12.9",
                  "product_id": "T030602",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:construction_and_engineering:22.12.9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Construction and Engineering"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T030598",
          "T030600",
          "T030599",
          "T030602",
          "T030601",
          "T027346",
          "T027345"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T030598",
          "T030600",
          "T030599",
          "T030602",
          "T030601",
          "T027346",
          "T027345"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-41954",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T030598",
          "T030600",
          "T030599",
          "T030602",
          "T030601",
          "T027346",
          "T027345"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-41954"
    },
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Construction and Engineering existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "last_affected": [
          "T030598",
          "T030600",
          "T030599",
          "T030602",
          "T030601",
          "T027346",
          "T027345"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-31160"
    }
  ]
}

WID-SEC-W-2023-2679

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-10-17 22:00

Summary

Oracle Communications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows - Sonstiges

CVE-2023-41080

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-4039

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-40167

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-38408

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-3824

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-3635

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-35788

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-34981

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-34462

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-34396

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-34034

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-33201

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-30861

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-2976

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-29491

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-28484

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-26604

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-26049

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-26048

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-2603

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-23931

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-2283

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-22083

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-20883

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-20863

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2023-0361

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-4899

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-45688

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-45061

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-4492

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-42920

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-40982

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-36944

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-25147

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-24834

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2022-24329

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2021-41945

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2021-37533

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

CVE-2020-7760

Affected products

Known affected 20 products

Product	Identifier	Version
Oracle Communications 23.2.0 Oracle / Communications	`cpe:/a:oracle:communications:23.2.0`	—
Oracle Communications 23.2.1 Oracle / Communications	`cpe:/a:oracle:communications:23.2.1`	—
Oracle Communications 4.1 Oracle / Communications	`cpe:/a:oracle:communications:4.1`	—
Oracle Communications 23.1.3 Oracle / Communications	`cpe:/a:oracle:communications:23.1.3`	—
Oracle Communications 23.1.2 Oracle / Communications	`cpe:/a:oracle:communications:23.1.2`	—
Oracle Communications 23.3.0 Oracle / Communications	`cpe:/a:oracle:communications:23.3.0`	—
Oracle Communications 9.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:9.0.0.0`	—
Oracle Communications 12.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:12.6.0.0`	—
Oracle Communications 7.2.0.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.0.0.0`	—
Oracle Communications 23.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0.0`	—
Oracle Communications 9.1.1.6.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.6.0`	—
Oracle Communications 7.2.1.0.0 Oracle / Communications	`cpe:/a:oracle:communications:7.2.1.0.0`	—
Oracle Communications 3.3 Oracle / Communications	`cpe:/a:oracle:communications:3.3`	—
Oracle Communications 5.0 Oracle / Communications	`cpe:/a:oracle:communications:5.0`	—
Oracle Communications 23.1.1 Oracle / Communications	`cpe:/a:oracle:communications:23.1.1`	—
Oracle Communications 23.1.0 Oracle / Communications	`cpe:/a:oracle:communications:23.1.0`	—
Oracle Communications 4.0 Oracle / Communications	`cpe:/a:oracle:communications:4.0`	—
Oracle Communications 8.6.0.0 Oracle / Communications	`cpe:/a:oracle:communications:8.6.0.0`	—
Oracle Communications 5.1 Oracle / Communications	`cpe:/a:oracle:communications:5.1`	—
Oracle Communications 9.1.1.5.0 Oracle / Communications	`cpe:/a:oracle:communications:9.1.1.5.0`	—

Last affected 6 products

Product	Identifier	Version
Oracle Communications <= 9.0.2 Oracle / Communications	`cpe:/a:oracle:communications:9.0.2`	—
Oracle Communications <= 23.1.8 Oracle / Communications	`cpe:/a:oracle:communications:23.1.8`	—
Oracle Communications <= 9.2 Oracle / Communications	`cpe:/a:oracle:communications:9.2`	—
Oracle Communications <= 23.2.4 Oracle / Communications	`cpe:/a:oracle:communications:23.2.4`	—
Oracle Communications <= 23.2.2 Oracle / Communications	`cpe:/a:oracle:communications:23.2.2`	—
Oracle Communications <= 23.1.7 Oracle / Communications	`cpe:/a:oracle:communications:23.1.7`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Communications umfasst branchenspezifische L\u00f6sungen f\u00fcr die Telekommunikationsbranche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2679 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2679.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2679 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2679"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Communications vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixCGBU"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Communications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-17T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:00:00.988+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2679",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Communications 3.3",
                "product": {
                  "name": "Oracle Communications 3.3",
                  "product_id": "T020687",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:3.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 5.0",
                "product": {
                  "name": "Oracle Communications 5.0",
                  "product_id": "T021645",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 8.6.0.0",
                "product": {
                  "name": "Oracle Communications 8.6.0.0",
                  "product_id": "T024970",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:8.6.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.0",
                "product": {
                  "name": "Oracle Communications 23.1.0",
                  "product_id": "T027326",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.1",
                "product": {
                  "name": "Oracle Communications 23.1.1",
                  "product_id": "T027329",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 4.0",
                "product": {
                  "name": "Oracle Communications 4.0",
                  "product_id": "T027337",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.2",
                "product": {
                  "name": "Oracle Communications 23.1.2",
                  "product_id": "T028681",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.2.0",
                "product": {
                  "name": "Oracle Communications 23.2.0",
                  "product_id": "T028682",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 5.1",
                "product": {
                  "name": "Oracle Communications 5.1",
                  "product_id": "T028684",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:5.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1.1.5.0",
                "product": {
                  "name": "Oracle Communications 9.1.1.5.0",
                  "product_id": "T028685",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1.1.5.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 23.1.7",
                "product": {
                  "name": "Oracle Communications \u003c= 23.1.7",
                  "product_id": "T030582",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 23.2.2",
                "product": {
                  "name": "Oracle Communications \u003c= 23.2.2",
                  "product_id": "T030583",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.2.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.3",
                "product": {
                  "name": "Oracle Communications 23.1.3",
                  "product_id": "T030584",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.2.1",
                "product": {
                  "name": "Oracle Communications 23.2.1",
                  "product_id": "T030585",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.2.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.3.0",
                "product": {
                  "name": "Oracle Communications 23.3.0",
                  "product_id": "T030586",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 23.1.8",
                "product": {
                  "name": "Oracle Communications \u003c= 23.1.8",
                  "product_id": "T030587",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 23.2.4",
                "product": {
                  "name": "Oracle Communications \u003c= 23.2.4",
                  "product_id": "T030588",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.2.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.0.0.0",
                "product": {
                  "name": "Oracle Communications 9.0.0.0",
                  "product_id": "T030589",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 12.6.0.0",
                "product": {
                  "name": "Oracle Communications 12.6.0.0",
                  "product_id": "T030590",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:12.6.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 23.1.0.0",
                "product": {
                  "name": "Oracle Communications 23.1.0.0",
                  "product_id": "T030591",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:23.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 7.2.0.0.0",
                "product": {
                  "name": "Oracle Communications 7.2.0.0.0",
                  "product_id": "T030592",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:7.2.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 7.2.1.0.0",
                "product": {
                  "name": "Oracle Communications 7.2.1.0.0",
                  "product_id": "T030593",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:7.2.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 9.1.1.6.0",
                "product": {
                  "name": "Oracle Communications 9.1.1.6.0",
                  "product_id": "T030594",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.1.1.6.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 9.0.2",
                "product": {
                  "name": "Oracle Communications \u003c= 9.0.2",
                  "product_id": "T030595",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.0.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications 4.1",
                "product": {
                  "name": "Oracle Communications 4.1",
                  "product_id": "T030596",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:4.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Communications \u003c= 9.2",
                "product": {
                  "name": "Oracle Communications \u003c= 9.2",
                  "product_id": "T030597",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:communications:9.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Communications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-41080",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-41080"
    },
    {
      "cve": "CVE-2023-4039",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-4039"
    },
    {
      "cve": "CVE-2023-40167",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-40167"
    },
    {
      "cve": "CVE-2023-38408",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-38408"
    },
    {
      "cve": "CVE-2023-3824",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-3824"
    },
    {
      "cve": "CVE-2023-3635",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-3635"
    },
    {
      "cve": "CVE-2023-35788",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-35788"
    },
    {
      "cve": "CVE-2023-34981",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34981"
    },
    {
      "cve": "CVE-2023-34462",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34462"
    },
    {
      "cve": "CVE-2023-34396",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34396"
    },
    {
      "cve": "CVE-2023-34034",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34034"
    },
    {
      "cve": "CVE-2023-33201",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-33201"
    },
    {
      "cve": "CVE-2023-30861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-30861"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-29491",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-29491"
    },
    {
      "cve": "CVE-2023-28484",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28484"
    },
    {
      "cve": "CVE-2023-26604",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-26604"
    },
    {
      "cve": "CVE-2023-26049",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-26049"
    },
    {
      "cve": "CVE-2023-26048",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-26048"
    },
    {
      "cve": "CVE-2023-2603",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2603"
    },
    {
      "cve": "CVE-2023-23931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-23931"
    },
    {
      "cve": "CVE-2023-2283",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2283"
    },
    {
      "cve": "CVE-2023-22083",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22083"
    },
    {
      "cve": "CVE-2023-20883",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20883"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-0361",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-0361"
    },
    {
      "cve": "CVE-2022-4899",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-4899"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-45061",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45061"
    },
    {
      "cve": "CVE-2022-4492",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-4492"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-40982",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-40982"
    },
    {
      "cve": "CVE-2022-36944",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-36944"
    },
    {
      "cve": "CVE-2022-25147",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-25147"
    },
    {
      "cve": "CVE-2022-24834",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-24834"
    },
    {
      "cve": "CVE-2022-24329",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-24329"
    },
    {
      "cve": "CVE-2021-41945",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-41945"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2020-7760",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028682",
          "T030585",
          "T030596",
          "T030584",
          "T028681",
          "T030586",
          "T030589",
          "T030590",
          "T030592",
          "T030591",
          "T030594",
          "T030593",
          "T020687",
          "T021645",
          "T027329",
          "T027326",
          "T027337",
          "T024970",
          "T028684",
          "T028685"
        ],
        "last_affected": [
          "T030595",
          "T030587",
          "T030597",
          "T030588",
          "T030583",
          "T030582"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2020-7760"
    }
  ]
}

WID-SEC-W-2023-2689

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-10-17 22:00

Summary

Oracle PeopleSoft: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle PeopleSoft ist eine ERP Anwendung.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-34462

In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 9.2 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:9.2`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2023-22090

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 9.2 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:9.2`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2023-22080

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 9.2 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:9.2`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2022-45688

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 9.2 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:9.2`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

CVE-2022-42920

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle PeopleSoft 8.60 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.60`	—
Oracle PeopleSoft 9.2 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:9.2`	—
Oracle PeopleSoft 8.59 Oracle / PeopleSoft	`cpe:/a:oracle:peoplesoft:8.59`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle PeopleSoft ist eine ERP Anwendung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2689 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2689.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2689 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2689"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle PeopleSoft vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixPS"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle PeopleSoft: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-17T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:00:05.542+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2689",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle PeopleSoft 9.2",
                "product": {
                  "name": "Oracle PeopleSoft 9.2",
                  "product_id": "T019030",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:peoplesoft:9.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle PeopleSoft 8.59",
                "product": {
                  "name": "Oracle PeopleSoft 8.59",
                  "product_id": "T019905",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:peoplesoft:8.59"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle PeopleSoft 8.60",
                "product": {
                  "name": "Oracle PeopleSoft 8.60",
                  "product_id": "T025008",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:peoplesoft:8.60"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "PeopleSoft"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34462",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019030",
          "T019905"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34462"
    },
    {
      "cve": "CVE-2023-22090",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019030",
          "T019905"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22090"
    },
    {
      "cve": "CVE-2023-22080",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019030",
          "T019905"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22080"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019030",
          "T019905"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T025008",
          "T019030",
          "T019905"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42920"
    }
  ]
}

WID-SEC-W-2023-2700

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-12-12 23:00

Summary

Atlassian Confluence: Mehrere Schwachstellen

Severity

Kritisch

Notes

Produktbeschreibung: Confluence ist eine kommerzielle Wiki-Software. Jira ist eine Webanwendung zur Softwareentwicklung. Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle. Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-28709

In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-25194

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-22515

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-22514

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-1370

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-45688

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-45685

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42004

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42003

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-41906

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-40152

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-3509

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-3171

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-25647

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-46877

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-31684

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-22569

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2020-36518

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2020-13936

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2019-13990

Affected products

Known affected 17 products

Product	Identifier	Version
Atlassian Bamboo < 9.3.5 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.3.5`	—
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Bitbucket < 7.21.18 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:7.21.18`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://confluence.atlassian.com/security/securit…	external
https://confluence.atlassian.com/security/securit…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "kritisch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Confluence ist eine kommerzielle Wiki-Software.\r\nJira ist eine Webanwendung zur Softwareentwicklung.\r\nBitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle.\r\nBamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2700 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2700.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2700 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2700"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Update vom 2023-10-17",
        "url": "https://confluence.atlassian.com/security/security-bulletin-october-17-2023-1299929380.html"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Bulletin December 12 2023 vom 2023-12-12",
        "url": "https://confluence.atlassian.com/security/security-bulletin-december-12-2023-1319249520.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Atlassian Confluence: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-12T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:00:13.228+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2700",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-12T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.2.7",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.2.7",
                  "product_id": "1529586",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.2.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.2.5 Data Center and Server",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.2.5 Data Center and Server",
                  "product_id": "T030667",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.2.5_data_center_and_server"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.3.1 Data Center and Server",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.3.1 Data Center and Server",
                  "product_id": "T030668",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.3.1_data_center_and_server"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.3.3 Data Center and Server",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.3.3 Data Center and Server",
                  "product_id": "T030669",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.3.3_data_center_and_server"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.3.5",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.3.5",
                  "product_id": "T031324",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.3.5"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bamboo"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.13.1 Data Center and Server",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.13.1 Data Center and Server",
                  "product_id": "T030666",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.13.1_data_center_and_server"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 7.21.18",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 7.21.18",
                  "product_id": "T031325",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:7.21.18"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.9.7",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.9.7",
                  "product_id": "T031614",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.9.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.11.6",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.11.6",
                  "product_id": "T031615",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.11.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.12.4",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.12.4",
                  "product_id": "T031616",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.12.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.13.3",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.13.3",
                  "product_id": "T031617",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.13.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.14.2",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.14.2",
                  "product_id": "T031618",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.14.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bitbucket"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.3.3 Server and Data Center",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.3.3 Server and Data Center",
                  "product_id": "T030660",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.3.3_server_and_data_center"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.5.2 Server and Data Center",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.5.2 Server and Data Center",
                  "product_id": "T030662",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.5.2_server_and_data_center"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.4.3 Server and Data Center",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.4.3 Server and Data Center",
                  "product_id": "T030663",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.4.3_server_and_data_center"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.3.4",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.3.4",
                  "product_id": "T030846",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.3.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 7.19.17",
                "product": {
                  "name": "Atlassian Confluence \u003c 7.19.17",
                  "product_id": "T031609",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:7.19.17"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.4.5",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.4.5",
                  "product_id": "T031610",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.4.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.5.4",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.5.4",
                  "product_id": "T031611",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.5.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.6.2",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.6.2",
                  "product_id": "T031612",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.6.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.7.1",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.7.1",
                  "product_id": "T031613",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.7.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Confluence"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Jira Software \u003c 4.20.27 Service Management Data Center and Server",
                "product": {
                  "name": "Atlassian Jira Software \u003c 4.20.27 Service Management Data Center and Server",
                  "product_id": "T030664",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:4.20.27_service_management_data_center_and_server"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software \u003c 5.4.11 Service Management Data Center and Server",
                "product": {
                  "name": "Atlassian Jira Software \u003c 5.4.11 Service Management Data Center and Server",
                  "product_id": "T030665",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:5.4.11_service_management_data_center_and_server"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software \u003c 9.4.13",
                "product": {
                  "name": "Atlassian Jira Software \u003c 9.4.13",
                  "product_id": "T031606",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:9.4.13"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 4.20.28",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 4.20.28",
                  "product_id": "T031607",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__4.20.28"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 5.4.12",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 5.4.12",
                  "product_id": "T031608",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__5.4.12"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Jira Software"
          }
        ],
        "category": "vendor",
        "name": "Atlassian"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28709",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28709"
    },
    {
      "cve": "CVE-2023-25194",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-25194"
    },
    {
      "cve": "CVE-2023-22515",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22515"
    },
    {
      "cve": "CVE-2023-22514",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22514"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-45685",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45685"
    },
    {
      "cve": "CVE-2022-42004",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41906",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-41906"
    },
    {
      "cve": "CVE-2022-40152",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-40152"
    },
    {
      "cve": "CVE-2022-3509",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-3509"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-25647",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2021-46877",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-46877"
    },
    {
      "cve": "CVE-2021-31684",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-31684"
    },
    {
      "cve": "CVE-2021-22569",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-22569"
    },
    {
      "cve": "CVE-2020-36518",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2020-13936",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2020-13936"
    },
    {
      "cve": "CVE-2019-13990",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031324",
          "T031610",
          "T031612",
          "T031325",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2019-13990"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-45688 (GCVE-0-2022-45688)

Tags

Sightings

Nomenclature