Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-29133 (GCVE-0-2024-29133)
Vulnerability from cvelistv5 – Published: 2024-03-21 09:05 – Updated: 2025-02-13 17:47
VLAI
EPSS
Title
Apache Commons Configuration: StackOverflowError calling ListDelimiterHandler.flatten(Object, int) with a cyclical object tree
Summary
Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.
Users are recommended to upgrade to version 2.10.1, which fixes the issue.
Severity
5.4 (Medium)
SSVC
Exploitation: none
Automatable: no
Technical Impact: partial
CISA Coordinator (v2.0.3)
CWE
- CWE-787 - Out-of-bounds Write
Assigner
References
Impacted products
1 product
| Vendor | Product | Version | |
|---|---|---|---|
| Apache Software Foundation | Apache Commons Configuration |
Affected:
2.0 , < 2.10.1
(semver)
|
Credits
Gary Gregory
{
"containers": {
"adp": [
{
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.4,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N",
"version": "3.1"
}
},
{
"other": {
"content": {
"id": "CVE-2024-29133",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-03-29T14:19:05.620422Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-787",
"description": "CWE-787 Out-of-bounds Write",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-11-04T16:31:00.286Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
},
{
"providerMetadata": {
"dateUpdated": "2024-08-02T01:03:51.813Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"vendor-advisory",
"x_transferred"
],
"url": "https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2"
},
{
"tags": [
"x_transferred"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/"
},
{
"tags": [
"x_transferred"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/"
},
{
"tags": [
"x_transferred"
],
"url": "http://www.openwall.com/lists/oss-security/2024/03/20/3"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"collectionURL": "https://repo.maven.apache.org/maven2",
"defaultStatus": "unaffected",
"packageName": "org.apache.commons:commons-configuration2",
"product": "Apache Commons Configuration",
"vendor": "Apache Software Foundation",
"versions": [
{
"lessThan": "2.10.1",
"status": "affected",
"version": "2.0",
"versionType": "semver"
}
]
}
],
"credits": [
{
"lang": "en",
"type": "finder",
"value": "Gary Gregory"
}
],
"descriptions": [
{
"lang": "en",
"supportingMedia": [
{
"base64": false,
"type": "text/html",
"value": "Out-of-bounds Write vulnerability in Apache Commons Configuration.\u003cp\u003eThis issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\u003c/p\u003e\u003cp\u003eUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\u003c/p\u003e"
}
],
"value": "Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\n\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue."
}
],
"metrics": [
{
"other": {
"content": {
"text": "low"
},
"type": "Textual description of severity"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-787",
"description": "CWE-787 Out-of-bounds Write",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-05-01T17:09:21.890Z",
"orgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
"shortName": "apache"
},
"references": [
{
"tags": [
"vendor-advisory"
],
"url": "https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2"
},
{
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/"
},
{
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/"
},
{
"url": "http://www.openwall.com/lists/oss-security/2024/03/20/3"
}
],
"source": {
"defect": [
"CONFIGURATION-841"
],
"discovery": "INTERNAL"
},
"title": "Apache Commons Configuration: StackOverflowError calling ListDelimiterHandler.flatten(Object, int) with a cyclical object tree",
"x_generator": {
"engine": "Vulnogram 0.1.0-dev"
}
}
},
"cveMetadata": {
"assignerOrgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
"assignerShortName": "apache",
"cveId": "CVE-2024-29133",
"datePublished": "2024-03-21T09:05:47.597Z",
"dateReserved": "2024-03-17T13:18:24.956Z",
"dateUpdated": "2025-02-13T17:47:38.808Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-29133",
"date": "2026-06-18",
"epss": "0.01727",
"percentile": "0.74598"
},
"fkie_nvd": {
"descriptions": "[{\"lang\": \"en\", \"value\": \"Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\\n\\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\\n\\n\"}, {\"lang\": \"es\", \"value\": \"Vulnerabilidad de escritura fuera de los l\\u00edmites en la configuraci\\u00f3n de Apache Commons. Este problema afecta a la configuraci\\u00f3n de Apache Commons: desde 2.0 antes de 2.10.1. Se recomienda a los usuarios actualizar a la versi\\u00f3n 2.10.1, que soluciona el problema.\"}]",
"id": "CVE-2024-29133",
"lastModified": "2024-11-21T09:07:37.603",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N\", \"baseScore\": 5.4, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"LOW\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 2.5}]}",
"published": "2024-03-21T09:15:07.943",
"references": "[{\"url\": \"http://www.openwall.com/lists/oss-security/2024/03/20/3\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\", \"source\": \"security@apache.org\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2024/03/20/3\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
"sourceIdentifier": "security@apache.org",
"vulnStatus": "Awaiting Analysis",
"weaknesses": "[{\"source\": \"security@apache.org\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-29133\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2024-03-21T09:15:07.943\",\"lastModified\":\"2025-05-01T19:12:24.250\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\\n\\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\"},{\"lang\":\"es\",\"value\":\"Vulnerabilidad de escritura fuera de los l\u00edmites en la configuraci\u00f3n de Apache Commons. Este problema afecta a la configuraci\u00f3n de Apache Commons: desde 2.0 antes de 2.10.1. Se recomienda a los usuarios actualizar a la versi\u00f3n 2.10.1, que soluciona el problema.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N\",\"baseScore\":5.4,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":2.5}]},\"weaknesses\":[{\"source\":\"security@apache.org\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:commons_configuration:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2.0\",\"versionEndExcluding\":\"2.10.1\",\"matchCriteriaId\":\"73FC9C7B-3EF7-4229-AC45-F142EBA294D1\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B8EDB836-4E6A-4B71-B9B2-AA3E03E0F646\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CA277A6C-83EC-4536-9125-97B84C4FAF59\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2024/03/20/3\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2024/03/20/3\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2024/03/20/3\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T01:03:51.813Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.4, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N\", \"integrityImpact\": \"LOW\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"LOW\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-29133\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-03-29T14:19:05.620422Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-05-23T19:01:20.313Z\"}}], \"cna\": {\"title\": \"Apache Commons Configuration: StackOverflowError calling ListDelimiterHandler.flatten(Object, int) with a cyclical object tree\", \"source\": {\"defect\": [\"CONFIGURATION-841\"], \"discovery\": \"INTERNAL\"}, \"credits\": [{\"lang\": \"en\", \"type\": \"finder\", \"value\": \"Gary Gregory\"}], \"metrics\": [{\"other\": {\"type\": \"Textual description of severity\", \"content\": {\"text\": \"low\"}}}], \"affected\": [{\"vendor\": \"Apache Software Foundation\", \"product\": \"Apache Commons Configuration\", \"versions\": [{\"status\": \"affected\", \"version\": \"2.0\", \"lessThan\": \"2.10.1\", \"versionType\": \"semver\"}], \"packageName\": \"org.apache.commons:commons-configuration2\", \"collectionURL\": \"https://repo.maven.apache.org/maven2\", \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://lists.apache.org/thread/ccb9w15bscznh6tnp3wsvrrj9crbszh2\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YD4AFTIIQW662LUAQRMWS6BBKYSZG3YS/\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SNKDKEEKZNL5FGCTZKJ6CFXFVWFL5FJ7/\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2024/03/20/3\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\\n\\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\\n\\n\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"Out-of-bounds Write vulnerability in Apache Commons Configuration.\u003cp\u003eThis issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\u003c/p\u003e\u003cp\u003eUsers are recommended to upgrade to version 2.10.1, which fixes the issue.\u003c/p\u003e\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"shortName\": \"apache\", \"dateUpdated\": \"2024-03-21T09:05:47.597Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-29133\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-04T16:31:00.286Z\", \"dateReserved\": \"2024-03-17T13:18:24.956Z\", \"assignerOrgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"datePublished\": \"2024-03-21T09:05:47.597Z\", \"assignerShortName\": \"apache\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
SUSE-SU-2024:1377-1
Vulnerability from csaf_suse - Published: 2024-04-22 15:02 - Updated: 2024-04-22 15:02Summary
Security update for apache-commons-configuration
Severity
Moderate
Notes
Title of the patch: Security update for apache-commons-configuration
Description of the patch: This update for apache-commons-configuration fixes the following issues:
- CVE-2024-29131: Fixed StackOverflowError adding property in AbstractListDelimiterHandler.flattenIterator() (bsc#1221797).
- CVE-2024-29133: Fixed StackOverflowError calling ListDelimiterHandler.flatten(Object, int) with a cyclical object tree (bsc#1221793).
Patchnames: SUSE-2024-1377,SUSE-SLE-Module-Development-Tools-15-SP5-2024-1377,openSUSE-SLE-15.5-2024-1377
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
4.4 (Medium)
Affected products
Recommended
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch | — |
Vendor Fix
|
Threats
Impact
moderate
4.4 (Medium)
Affected products
Recommended
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch | — |
Vendor Fix
|
Threats
Impact
moderate
References
12 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for apache-commons-configuration",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for apache-commons-configuration fixes the following issues:\n\n- CVE-2024-29131: Fixed StackOverflowError adding property in AbstractListDelimiterHandler.flattenIterator() (bsc#1221797).\n- CVE-2024-29133: Fixed StackOverflowError calling ListDelimiterHandler.flatten(Object, int) with a cyclical object tree (bsc#1221793).\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2024-1377,SUSE-SLE-Module-Development-Tools-15-SP5-2024-1377,openSUSE-SLE-15.5-2024-1377",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2024_1377-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2024:1377-1",
"url": "https://www.suse.com/support/update/announcement/2024/suse-su-20241377-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2024:1377-1",
"url": "https://lists.suse.com/pipermail/sle-updates/2024-April/035050.html"
},
{
"category": "self",
"summary": "SUSE Bug 1221793",
"url": "https://bugzilla.suse.com/1221793"
},
{
"category": "self",
"summary": "SUSE Bug 1221797",
"url": "https://bugzilla.suse.com/1221797"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2024-29131 page",
"url": "https://www.suse.com/security/cve/CVE-2024-29131/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2024-29133 page",
"url": "https://www.suse.com/security/cve/CVE-2024-29133/"
}
],
"title": "Security update for apache-commons-configuration",
"tracking": {
"current_release_date": "2024-04-22T15:02:45Z",
"generator": {
"date": "2024-04-22T15:02:45Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2024:1377-1",
"initial_release_date": "2024-04-22T15:02:45Z",
"revision_history": [
{
"date": "2024-04-22T15:02:45Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "apache-commons-configuration-1.10-150200.3.11.1.noarch",
"product": {
"name": "apache-commons-configuration-1.10-150200.3.11.1.noarch",
"product_id": "apache-commons-configuration-1.10-150200.3.11.1.noarch"
}
},
{
"category": "product_version",
"name": "apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch",
"product": {
"name": "apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch",
"product_id": "apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product": {
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-development-tools:15:sp5"
}
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.5",
"product": {
"name": "openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.5"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "apache-commons-configuration-1.10-150200.3.11.1.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch"
},
"product_reference": "apache-commons-configuration-1.10-150200.3.11.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apache-commons-configuration-1.10-150200.3.11.1.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch"
},
"product_reference": "apache-commons-configuration-1.10-150200.3.11.1.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch"
},
"product_reference": "apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-29131",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2024-29131"
}
],
"notes": [
{
"category": "general",
"text": "Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\n\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2024-29131",
"url": "https://www.suse.com/security/cve/CVE-2024-29131"
},
{
"category": "external",
"summary": "SUSE Bug 1221797 for CVE-2024-29131",
"url": "https://bugzilla.suse.com/1221797"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 4.4,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-04-22T15:02:45Z",
"details": "moderate"
}
],
"title": "CVE-2024-29131"
},
{
"cve": "CVE-2024-29133",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2024-29133"
}
],
"notes": [
{
"category": "general",
"text": "Out-of-bounds Write vulnerability in Apache Commons Configuration.This issue affects Apache Commons Configuration: from 2.0 before 2.10.1.\n\nUsers are recommended to upgrade to version 2.10.1, which fixes the issue.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2024-29133",
"url": "https://www.suse.com/security/cve/CVE-2024-29133"
},
{
"category": "external",
"summary": "SUSE Bug 1221793 for CVE-2024-29133",
"url": "https://bugzilla.suse.com/1221793"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 4.4,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Development Tools 15 SP5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-1.10-150200.3.11.1.noarch",
"openSUSE Leap 15.5:apache-commons-configuration-javadoc-1.10-150200.3.11.1.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-04-22T15:02:45Z",
"details": "moderate"
}
],
"title": "CVE-2024-29133"
}
]
}
WID-SEC-W-2024-0679
Vulnerability from csaf_certbund - Published: 2024-03-20 23:00 - Updated: 2026-06-08 22:00Summary
Apache Commons: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Apache Commons ist ein Apache-Projekt, das alle Aspekte der wiederverwendbaren Java-Komponenten behandelt.
Angriff: Ein Angreifer kann mehrere Schwachstellen in Apache Commons ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Betroffene Betriebssysteme: - Linux
Affected products
Known affected
14 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apache Commons Configuration <2.10.1
Apache / Commons
|
Configuration <2.10.1 | ||
|
SolarWinds Platform <2026.2
SolarWinds / Platform
|
<2026.2 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat JBoss A-MQ Broker <7.12.0
Red Hat / JBoss A-MQ
|
Broker <7.12.0 | ||
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
Atlassian Confluence <8.9.3-8.9.7 >
Atlassian / Confluence
|
<8.9.3-8.9.7 > | ||
|
Atlassian Confluence <8.5.11-8.5.16 (LTS) >
Atlassian / Confluence
|
<8.5.11-8.5.16 (LTS) > | ||
|
Atlassian Confluence <7.19.26-7.19.28 (LTS)) >
Atlassian / Confluence
|
<7.19.26-7.19.28 (LTS)) > | ||
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS | ||
|
IBM QRadar SIEM <7.5.0 UP12
IBM / QRadar SIEM
|
<7.5.0 UP12 | ||
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
14 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apache Commons Configuration <2.10.1
Apache / Commons
|
Configuration <2.10.1 | ||
|
SolarWinds Platform <2026.2
SolarWinds / Platform
|
<2026.2 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat JBoss A-MQ Broker <7.12.0
Red Hat / JBoss A-MQ
|
Broker <7.12.0 | ||
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
Atlassian Confluence <8.9.3-8.9.7 >
Atlassian / Confluence
|
<8.9.3-8.9.7 > | ||
|
Atlassian Confluence <8.5.11-8.5.16 (LTS) >
Atlassian / Confluence
|
<8.5.11-8.5.16 (LTS) > | ||
|
Atlassian Confluence <7.19.26-7.19.28 (LTS)) >
Atlassian / Confluence
|
<7.19.26-7.19.28 (LTS)) > | ||
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS | ||
|
IBM QRadar SIEM <7.5.0 UP12
IBM / QRadar SIEM
|
<7.5.0 UP12 | ||
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— |
References
16 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Apache Commons ist ein Apache-Projekt, das alle Aspekte der wiederverwendbaren Java-Komponenten behandelt.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Apache Commons ausnutzen, um einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0679 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0679.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0679 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0679"
},
{
"category": "external",
"summary": "oss-sec mailing list archives vom 2024-03-20",
"url": "https://seclists.org/oss-sec/2024/q1/238"
},
{
"category": "external",
"summary": "oss-sec mailing list archives vom 2024-03-20",
"url": "https://seclists.org/oss-sec/2024/q1/239"
},
{
"category": "external",
"summary": "Apache advisory mit reproducer",
"url": "https://issues.apache.org/jira/browse/CONFIGURATION-840"
},
{
"category": "external",
"summary": "Apache advisory",
"url": "https://issues.apache.org/jira/browse/CONFIGURATION-841"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2024-FA7B758114 vom 2024-03-21",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-fa7b758114"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:1365-1 vom 2024-04-22",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018393.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:1377-1 vom 2024-04-22",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018394.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2945 vom 2024-05-21",
"url": "https://access.redhat.com/errata/RHSA-2024:2945"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin - June 18 2024",
"url": "https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3989 vom 2024-06-20",
"url": "https://access.redhat.com/errata/RHSA-2024:3989"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin vom 2024-10-15",
"url": "https://confluence.atlassian.com/pages/viewpage.action?pageId=1442910972"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7233394 vom 2025-05-14",
"url": "https://www.ibm.com/support/pages/node/7233394"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7248128 vom 2025-10-16",
"url": "https://www.ibm.com/support/pages/node/7248128"
},
{
"category": "external",
"summary": "SolarWinds Platform 2026.2 release notes vom 2026-06-09",
"url": "https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2026-2_release_notes.htm"
}
],
"source_lang": "en-US",
"title": "Apache Commons: Mehrere Schwachstellen erm\u00f6glichen nicht spezifizierten Angriff",
"tracking": {
"current_release_date": "2026-06-08T22:00:00.000+00:00",
"generator": {
"date": "2026-06-09T08:41:01.744+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.6.0"
}
},
"id": "WID-SEC-W-2024-0679",
"initial_release_date": "2024-03-20T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-03-20T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-03-21T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2024-04-22T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-05-21T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-18T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2024-06-19T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-15T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2025-05-14T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-10-16T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2026-06-08T22:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates aufgenommen"
}
],
"status": "final",
"version": "10"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Configuration \u003c2.10.1",
"product": {
"name": "Apache Commons Configuration \u003c2.10.1",
"product_id": "T033589"
}
},
{
"category": "product_version",
"name": "Configuration 2.10.1",
"product": {
"name": "Apache Commons Configuration 2.10.1",
"product_id": "T033589-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:apache:commons:configuration__2.10.1"
}
}
}
],
"category": "product_name",
"name": "Commons"
}
],
"category": "vendor",
"name": "Apache"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Data Center \u003c8.9.3",
"product": {
"name": "Atlassian Confluence Data Center \u003c8.9.3",
"product_id": "T035527"
}
},
{
"category": "product_version",
"name": "Data Center 8.9.3",
"product": {
"name": "Atlassian Confluence Data Center 8.9.3",
"product_id": "T035527-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:data_center__8.9.3"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.5.11 LTS",
"product": {
"name": "Atlassian Confluence \u003c8.5.11 LTS",
"product_id": "T035530"
}
},
{
"category": "product_version",
"name": "8.5.11 LTS",
"product": {
"name": "Atlassian Confluence 8.5.11 LTS",
"product_id": "T035530-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.5.11_lts"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.19.24 LTS",
"product": {
"name": "Atlassian Confluence \u003c7.19.24 LTS",
"product_id": "T035531"
}
},
{
"category": "product_version",
"name": "7.19.24 LTS",
"product": {
"name": "Atlassian Confluence 7.19.24 LTS",
"product_id": "T035531-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:7.19.24_lts"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.9.3-8.9.7 \u003e",
"product": {
"name": "Atlassian Confluence \u003c8.9.3-8.9.7 \u003e",
"product_id": "T038434"
}
},
{
"category": "product_version_range",
"name": "8.9.3-8.9.7 \u003e",
"product": {
"name": "Atlassian Confluence 8.9.3-8.9.7 \u003e",
"product_id": "T038434-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c8.5.11-8.5.16 (LTS) \u003e",
"product": {
"name": "Atlassian Confluence \u003c8.5.11-8.5.16 (LTS) \u003e",
"product_id": "T038435"
}
},
{
"category": "product_version_range",
"name": "8.5.11-8.5.16 (LTS) \u003e",
"product": {
"name": "Atlassian Confluence 8.5.11-8.5.16 (LTS) \u003e",
"product_id": "T038435-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c7.19.26-7.19.28 (LTS)) \u003e",
"product": {
"name": "Atlassian Confluence \u003c7.19.26-7.19.28 (LTS)) \u003e",
"product_id": "T038436"
}
},
{
"category": "product_version_range",
"name": "7.19.26-7.19.28 (LTS)) \u003e",
"product": {
"name": "Atlassian Confluence 7.19.26-7.19.28 (LTS)) \u003e",
"product_id": "T038436-fixed"
}
}
],
"category": "product_name",
"name": "Confluence"
}
],
"category": "vendor",
"name": "Atlassian"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "IBM QRadar SIEM",
"product": {
"name": "IBM QRadar SIEM",
"product_id": "T021415",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:-"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.5.0 UP12",
"product": {
"name": "IBM QRadar SIEM \u003c7.5.0 UP12",
"product_id": "T043784"
}
},
{
"category": "product_version",
"name": "7.5.0 UP12",
"product": {
"name": "IBM QRadar SIEM 7.5.0 UP12",
"product_id": "T043784-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up12"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"branches": [
{
"category": "product_version_range",
"name": "Broker \u003c7.12.0",
"product": {
"name": "Red Hat JBoss A-MQ Broker \u003c7.12.0",
"product_id": "T034934"
}
},
{
"category": "product_version",
"name": "Broker 7.12.0",
"product": {
"name": "Red Hat JBoss A-MQ Broker 7.12.0",
"product_id": "T034934-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_amq:broker__7.12.0"
}
}
}
],
"category": "product_name",
"name": "JBoss A-MQ"
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c2026.2",
"product": {
"name": "SolarWinds Platform \u003c2026.2",
"product_id": "T055043"
}
},
{
"category": "product_version",
"name": "2026.2",
"product": {
"name": "SolarWinds Platform 2026.2",
"product_id": "T055043-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:solarwinds:orion_platform:2026.2"
}
}
}
],
"category": "product_name",
"name": "Platform"
}
],
"category": "vendor",
"name": "SolarWinds"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-29131",
"product_status": {
"known_affected": [
"T033589",
"T055043",
"67646",
"T034934",
"T035527",
"T038434",
"T038435",
"T038436",
"74185",
"T035531",
"T035530",
"T043784",
"T002207",
"T021415"
]
},
"release_date": "2024-03-20T23:00:00.000+00:00",
"title": "CVE-2024-29131"
},
{
"cve": "CVE-2024-29133",
"product_status": {
"known_affected": [
"T033589",
"T055043",
"67646",
"T034934",
"T035527",
"T038434",
"T038435",
"T038436",
"74185",
"T035531",
"T035530",
"T043784",
"T002207",
"T021415"
]
},
"release_date": "2024-03-20T23:00:00.000+00:00",
"title": "CVE-2024-29133"
}
]
}
WID-SEC-W-2024-1360
Vulnerability from csaf_certbund - Published: 2024-06-11 22:00 - Updated: 2026-01-25 23:00Summary
IBM DB2: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.
Angriff: Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
- Windows
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
IBM DB2 <V10.5
IBM / DB2
|
<V10.5 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
Affected products
Known affected
11 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM DB2 <V11.5
IBM / DB2
|
<V11.5 | ||
|
Dell Data Protection Advisor <19.12
Dell / Data Protection Advisor
|
<19.12 | ||
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM DB2 Big SQL
IBM / DB2
|
cpe:/a:ibm:db2:big_sql
|
Big SQL | |
|
Atlassian Confluence Data Center <8.9.3
Atlassian / Confluence
|
Data Center <8.9.3 | ||
|
HCL Commerce
HCL
|
cpe:/a:hcltechsw:commerce:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
IBM Tivoli Business Service Manager <6.2.0.5 IF5
IBM / Tivoli Business Service Manager
|
<6.2.0.5 IF5 | ||
|
IBM DB2 <V11.1
IBM / DB2
|
<V11.1 | ||
|
Atlassian Confluence <7.19.24 LTS
Atlassian / Confluence
|
<7.19.24 LTS | ||
|
Atlassian Confluence <8.5.11 LTS
Atlassian / Confluence
|
<8.5.11 LTS |
References
18 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1360 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1360.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1360 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1360"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156844 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156844"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156845 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156845"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156846 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156846"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156847 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156847"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156848 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156848"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156849 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156849"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156850 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156850"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156851 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156851"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7156852 vom 2024-06-11",
"url": "https://www.ibm.com/support/pages/node/7156852"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin - June 18 2024",
"url": "https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159926 vom 2024-07-10",
"url": "https://www.ibm.com/support/pages/node/7159926"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7167605 vom 2024-09-05",
"url": "https://www.ibm.com/support/pages/node/7167605"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7168022 vom 2024-09-10",
"url": "https://www.ibm.com/support/pages/node/7168022"
},
{
"category": "external",
"summary": "HCL Security Advisory vom 2024-11-30",
"url": "https://support.hcl-software.com/community?id=community_blog\u0026sys_id=ab451f7ffb0a5210db10f2797befdcca"
},
{
"category": "external",
"summary": "Deell Security Update",
"url": "https://www.dell.com/support/kbdoc/en-us/000281732/dsa-2025-075-security-update-for-dell-data-protection-advisor-for-multiple-component-vulnerabilities"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7257981 vom 2026-01-25",
"url": "https://www.ibm.com/support/pages/node/7257981"
}
],
"source_lang": "en-US",
"title": "IBM DB2: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2026-01-25T23:00:00.000+00:00",
"generator": {
"date": "2026-01-26T09:36:06.989+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.5.0"
}
},
"id": "WID-SEC-W-2024-1360",
"initial_release_date": "2024-06-11T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-06-11T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-06-18T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2024-07-09T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-09-05T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-09-10T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von IBM und IBM-APAR aufgenommen"
},
{
"date": "2024-12-01T23:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von HCL aufgenommen"
},
{
"date": "2026-01-25T23:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Dell und IBM aufgenommen"
}
],
"status": "final",
"version": "7"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Data Center \u003c8.9.3",
"product": {
"name": "Atlassian Confluence Data Center \u003c8.9.3",
"product_id": "T035527"
}
},
{
"category": "product_version",
"name": "Data Center 8.9.3",
"product": {
"name": "Atlassian Confluence Data Center 8.9.3",
"product_id": "T035527-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:data_center__8.9.3"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.5.11 LTS",
"product": {
"name": "Atlassian Confluence \u003c8.5.11 LTS",
"product_id": "T035530"
}
},
{
"category": "product_version",
"name": "8.5.11 LTS",
"product": {
"name": "Atlassian Confluence 8.5.11 LTS",
"product_id": "T035530-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.5.11_lts"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.19.24 LTS",
"product": {
"name": "Atlassian Confluence \u003c7.19.24 LTS",
"product_id": "T035531"
}
},
{
"category": "product_version",
"name": "7.19.24 LTS",
"product": {
"name": "Atlassian Confluence 7.19.24 LTS",
"product_id": "T035531-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:7.19.24_lts"
}
}
}
],
"category": "product_name",
"name": "Confluence"
}
],
"category": "vendor",
"name": "Atlassian"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c19.12",
"product": {
"name": "Dell Data Protection Advisor \u003c19.12",
"product_id": "T050283"
}
},
{
"category": "product_version",
"name": "19.12",
"product": {
"name": "Dell Data Protection Advisor 19.12",
"product_id": "T050283-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:data_protection_advisor:19.12"
}
}
}
],
"category": "product_name",
"name": "Data Protection Advisor"
}
],
"category": "vendor",
"name": "Dell"
},
{
"branches": [
{
"category": "product_name",
"name": "HCL Commerce",
"product": {
"name": "HCL Commerce",
"product_id": "T019293",
"product_identification_helper": {
"cpe": "cpe:/a:hcltechsw:commerce:-"
}
}
}
],
"category": "vendor",
"name": "HCL"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "Big SQL",
"product": {
"name": "IBM DB2 Big SQL",
"product_id": "T022379",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:db2:big_sql"
}
}
},
{
"category": "product_version_range",
"name": "\u003cV10.5",
"product": {
"name": "IBM DB2 \u003cV10.5",
"product_id": "T035400"
}
},
{
"category": "product_version",
"name": "V10.5",
"product": {
"name": "IBM DB2 V10.5",
"product_id": "T035400-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:db2:v10.5"
}
}
},
{
"category": "product_version_range",
"name": "\u003cV11.1",
"product": {
"name": "IBM DB2 \u003cV11.1",
"product_id": "T035401"
}
},
{
"category": "product_version",
"name": "V11.1",
"product": {
"name": "IBM DB2 V11.1",
"product_id": "T035401-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:db2:v11.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003cV11.5",
"product": {
"name": "IBM DB2 \u003cV11.5",
"product_id": "T035402"
}
},
{
"category": "product_version",
"name": "V11.5",
"product": {
"name": "IBM DB2 V11.5",
"product_id": "T035402-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:db2:v11.5"
}
}
}
],
"category": "product_name",
"name": "DB2"
},
{
"branches": [
{
"category": "product_version",
"name": "9.2",
"product": {
"name": "IBM License Metric Tool 9.2",
"product_id": "T027649",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:license_metric_tool:9.2"
}
}
}
],
"category": "product_name",
"name": "License Metric Tool"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c6.2.0.5 IF5",
"product": {
"name": "IBM Tivoli Business Service Manager \u003c6.2.0.5 IF5",
"product_id": "T037436"
}
},
{
"category": "product_version",
"name": "6.2.0.5 IF5",
"product": {
"name": "IBM Tivoli Business Service Manager 6.2.0.5 IF5",
"product_id": "T037436-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:tivoli_business_service_manager:6.2.0.5_if5"
}
}
}
],
"category": "product_name",
"name": "Tivoli Business Service Manager"
},
{
"category": "product_name",
"name": "IBM Tivoli Key Lifecycle Manager",
"product": {
"name": "IBM Tivoli Key Lifecycle Manager",
"product_id": "T026238",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:tivoli_key_lifecycle_manager:-"
}
}
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-29267",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2023-29267"
},
{
"cve": "CVE-2023-45853",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2023-45853"
},
{
"cve": "CVE-2024-25710",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-25710"
},
{
"cve": "CVE-2024-26308",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-26308"
},
{
"cve": "CVE-2024-28762",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-28762"
},
{
"cve": "CVE-2024-29025",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-29025"
},
{
"cve": "CVE-2024-31880",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-31880"
},
{
"cve": "CVE-2024-31881",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-31881"
},
{
"cve": "CVE-2024-28757",
"product_status": {
"known_affected": [
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035400",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-28757"
},
{
"cve": "CVE-2024-29131",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-29131"
},
{
"cve": "CVE-2024-29133",
"product_status": {
"known_affected": [
"T035402",
"T050283",
"T027649",
"T022379",
"T035527",
"T019293",
"T026238",
"T037436",
"T035401",
"T035531",
"T035530"
]
},
"release_date": "2024-06-11T22:00:00.000+00:00",
"title": "CVE-2024-29133"
}
]
}
WID-SEC-W-2024-1638
Vulnerability from csaf_certbund - Published: 2024-07-16 22:00 - Updated: 2024-07-16 22:00Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
- Windows
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
25 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Financial Services Applications 8.1.2.6
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6
|
8.1.2.6 | |
|
Oracle Financial Services Applications 6.1.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.1.0.0.0
|
6.1.0.0.0 | |
|
Oracle Financial Services Applications 2.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.4.0.0.0
|
2.4.0.0.0 | |
|
Oracle Financial Services Applications 2.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.7.0.0.0
|
2.7.0.0.0 | |
|
Oracle Financial Services Applications 2.12.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:2.12.0.0.0
|
2.12.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1
|
8.1.1 | |
|
Oracle Financial Services Applications 8.1.2.6.4
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.6.4
|
8.1.2.6.4 | |
|
Oracle Financial Services Applications 8.1.2.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7.3
|
8.1.2.7.3 | |
|
Oracle Financial Services Applications 6.0.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:6.0.0.0.0
|
6.0.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8
|
8.0.8 | |
|
Oracle Financial Services Applications 8.0.8.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.1
|
8.0.8.1 | |
|
Oracle Financial Services Applications 8.0.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7
|
8.0.7 | |
|
Oracle Financial Services Applications 8.0.7.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.7.3
|
8.0.7.3 | |
|
Oracle Financial Services Applications 8.1.2
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2
|
8.1.2 | |
|
Oracle Financial Services Applications 14.6.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.6.0.0.0
|
14.6.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.0
|
8.0.8.0 | |
|
Oracle Financial Services Applications 8.1.2.5
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.5
|
8.1.2.5 | |
|
Oracle Financial Services Applications 14.5.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.5.0.0.0
|
14.5.0.0.0 | |
|
Oracle Financial Services Applications 14.7.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.7.0.0.0
|
14.7.0.0.0 | |
|
Oracle Financial Services Applications 8.0.8.3
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.3
|
8.0.8.3 | |
|
Oracle Financial Services Applications 8.1.2.7
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.2.7
|
8.1.2.7 | |
|
Oracle Financial Services Applications 8.0.8.2.8
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.0.8.2.8
|
8.0.8.2.8 | |
|
Oracle Financial Services Applications 8.1.1.1.18
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1.18
|
8.1.1.1.18 | |
|
Oracle Financial Services Applications 14.4.0.0.0
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:14.4.0.0.0
|
14.4.0.0.0 | |
|
Oracle Financial Services Applications 8.1.1.1
Oracle / Financial Services Applications
|
cpe:/a:oracle:financial_services_applications:8.1.1.1
|
8.1.1.1 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Financial Services ist eine Zusammenstellung von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1638 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1638.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1638 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1638"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - July 2024 - Appendix Oracle Financial Services Applications vom 2024-07-16",
"url": "https://www.oracle.com/security-alerts/cpujul2024.html#AppendixIFLX"
}
],
"source_lang": "en-US",
"title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-07-16T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:11:26.257+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-1638",
"initial_release_date": "2024-07-16T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-07-16T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "8.1.1",
"product": {
"name": "Oracle Financial Services Applications 8.1.1",
"product_id": "T019891",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1"
}
}
},
{
"category": "product_version",
"name": "8.0.7",
"product": {
"name": "Oracle Financial Services Applications 8.0.7",
"product_id": "T021676",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.7"
}
}
},
{
"category": "product_version",
"name": "8.0.8",
"product": {
"name": "Oracle Financial Services Applications 8.0.8",
"product_id": "T021677",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8"
}
}
},
{
"category": "product_version",
"name": "8.1.1.1",
"product": {
"name": "Oracle Financial Services Applications 8.1.1.1",
"product_id": "T022835",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1.1"
}
}
},
{
"category": "product_version",
"name": "8.0.8.0",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.0",
"product_id": "T022841",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.0"
}
}
},
{
"category": "product_version",
"name": "8.0.8.1",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.1",
"product_id": "T022844",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.1"
}
}
},
{
"category": "product_version",
"name": "8.0.7.3",
"product": {
"name": "Oracle Financial Services Applications 8.0.7.3",
"product_id": "T024989",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.7.3"
}
}
},
{
"category": "product_version",
"name": "14.7.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.7.0.0.0",
"product_id": "T028702",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.0.0"
}
}
},
{
"category": "product_version",
"name": "8.1.2",
"product": {
"name": "Oracle Financial Services Applications 8.1.2",
"product_id": "T028705",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2"
}
}
},
{
"category": "product_version",
"name": "8.1.2.5",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.5",
"product_id": "T028706",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.5"
}
}
},
{
"category": "product_version",
"name": "8.1.2.6",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.6",
"product_id": "T032104",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.6"
}
}
},
{
"category": "product_version",
"name": "14.5.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.5.0.0.0",
"product_id": "T034160",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.5.0.0.0"
}
}
},
{
"category": "product_version",
"name": "14.6.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.6.0.0.0",
"product_id": "T034161",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.6.0.0.0"
}
}
},
{
"category": "product_version",
"name": "2.12.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 2.12.0.0.0",
"product_id": "T034162",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.12.0.0.0"
}
}
},
{
"category": "product_version",
"name": "2.7.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 2.7.0.0.0",
"product_id": "T034163",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.7.0.0.0"
}
}
},
{
"category": "product_version",
"name": "14.4.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 14.4.0.0.0",
"product_id": "T036215",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:14.4.0.0.0"
}
}
},
{
"category": "product_version",
"name": "8.0.8.3",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.3",
"product_id": "T036216",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.3"
}
}
},
{
"category": "product_version",
"name": "8.1.2.7",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.7",
"product_id": "T036217",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.7"
}
}
},
{
"category": "product_version",
"name": "8.0.8.2.8",
"product": {
"name": "Oracle Financial Services Applications 8.0.8.2.8",
"product_id": "T036218",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.2.8"
}
}
},
{
"category": "product_version",
"name": "8.1.1.1.18",
"product": {
"name": "Oracle Financial Services Applications 8.1.1.1.18",
"product_id": "T036219",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.1.1.18"
}
}
},
{
"category": "product_version",
"name": "8.1.2.6.4",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.6.4",
"product_id": "T036220",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.6.4"
}
}
},
{
"category": "product_version",
"name": "8.1.2.7.3",
"product": {
"name": "Oracle Financial Services Applications 8.1.2.7.3",
"product_id": "T036221",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.7.3"
}
}
},
{
"category": "product_version",
"name": "6.0.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 6.0.0.0.0",
"product_id": "T036222",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:6.0.0.0.0"
}
}
},
{
"category": "product_version",
"name": "6.1.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 6.1.0.0.0",
"product_id": "T036223",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:6.1.0.0.0"
}
}
},
{
"category": "product_version",
"name": "2.4.0.0.0",
"product": {
"name": "Oracle Financial Services Applications 2.4.0.0.0",
"product_id": "T036224",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:financial_services_applications:2.4.0.0.0"
}
}
}
],
"category": "product_name",
"name": "Financial Services Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-36944",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2022-36944"
},
{
"cve": "CVE-2023-26031",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-26031"
},
{
"cve": "CVE-2023-34055",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-34055"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-47248",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-47248"
},
{
"cve": "CVE-2023-50447",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-50447"
},
{
"cve": "CVE-2023-51074",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-51074"
},
{
"cve": "CVE-2023-52425",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-52425"
},
{
"cve": "CVE-2023-6129",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-6129"
},
{
"cve": "CVE-2024-21188",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-21188"
},
{
"cve": "CVE-2024-22201",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22201"
},
{
"cve": "CVE-2024-22262",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22262"
},
{
"cve": "CVE-2024-23807",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-23807"
},
{
"cve": "CVE-2024-24549",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-24549"
},
{
"cve": "CVE-2024-24816",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-24816"
},
{
"cve": "CVE-2024-25062",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-25062"
},
{
"cve": "CVE-2024-2511",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-2511"
},
{
"cve": "CVE-2024-26308",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-26308"
},
{
"cve": "CVE-2024-29025",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-29025"
},
{
"cve": "CVE-2024-29133",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-29133"
},
{
"cve": "CVE-2024-32114",
"notes": [
{
"category": "description",
"text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032104",
"T036223",
"T036224",
"T034163",
"T034162",
"T019891",
"T036220",
"T036221",
"T036222",
"T021677",
"T022844",
"T021676",
"T024989",
"T028705",
"T034161",
"T022841",
"T028706",
"T034160",
"T028702",
"T036216",
"T036217",
"T036218",
"T036219",
"T036215",
"T022835"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-32114"
}
]
}
WID-SEC-W-2024-1643
Vulnerability from csaf_certbund - Published: 2024-07-16 22:00 - Updated: 2024-07-16 22:00Summary
Oracle Communications Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
- Windows
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
9 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4
|
7.4 | |
|
Oracle Communications Applications 8.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0
|
8.0.0 | |
|
Oracle Communications Applications 2.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.0.0
|
2.0.0.0.0 | |
|
Oracle Communications Applications 2.0.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:2.0.0.1.0
|
2.0.0.1.0 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=5.5.21
Oracle / Communications Applications
|
<=5.5.21 | ||
|
Oracle Communications Applications <=12.0.0.8.0
Oracle / Communications Applications
|
<=12.0.0.8.0 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1643 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1643.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1643 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1643"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - July 2024 - Appendix Oracle Communications Applications vom 2024-07-16",
"url": "https://www.oracle.com/security-alerts/cpujul2024.html#AppendixCAGBU"
}
],
"source_lang": "en-US",
"title": "Oracle Communications Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-07-16T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:11:27.682+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-1643",
"initial_release_date": "2024-07-16T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-07-16T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "7.4.1",
"product": {
"name": "Oracle Communications Applications 7.4.1",
"product_id": "T018939",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1"
}
}
},
{
"category": "product_version",
"name": "6.0.1.0.0",
"product": {
"name": "Oracle Communications Applications 6.0.1.0.0",
"product_id": "T021634",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.0.1.0.0"
}
}
},
{
"category": "product_version",
"name": "7.4",
"product": {
"name": "Oracle Communications Applications 7.4",
"product_id": "T022811",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.6.0.0",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.6.0.0",
"product_id": "T027325"
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.0.8.0",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.0.8.0",
"product_id": "T028669"
}
},
{
"category": "product_version",
"name": "15.0.0.0.0",
"product": {
"name": "Oracle Communications Applications 15.0.0.0.0",
"product_id": "T032084",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:15.0.0.0.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.0.8",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.0.8",
"product_id": "T034251"
}
},
{
"category": "product_version",
"name": "15.0.0.0",
"product": {
"name": "Oracle Communications Applications 15.0.0.0",
"product_id": "T034252",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:15.0.0.0"
}
}
},
{
"category": "product_version",
"name": "7.4.2",
"product": {
"name": "Oracle Communications Applications 7.4.2",
"product_id": "T034254",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.2"
}
}
},
{
"category": "product_version",
"name": "2.0.0.0.0",
"product": {
"name": "Oracle Communications Applications 2.0.0.0.0",
"product_id": "T036190",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:2.0.0.0.0"
}
}
},
{
"category": "product_version",
"name": "2.0.0.1.0",
"product": {
"name": "Oracle Communications Applications 2.0.0.1.0",
"product_id": "T036191",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:2.0.0.1.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=5.5.21",
"product": {
"name": "Oracle Communications Applications \u003c=5.5.21",
"product_id": "T036192"
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.4",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.4",
"product_id": "T036193"
}
},
{
"category": "product_version",
"name": "8.0.0",
"product": {
"name": "Oracle Communications Applications 8.0.0",
"product_id": "T036194",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.0.0"
}
}
}
],
"category": "product_name",
"name": "Communications Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-13956",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2020-13956"
},
{
"cve": "CVE-2021-29489",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2021-29489"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2022-34381",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2022-34381"
},
{
"cve": "CVE-2023-29081",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-29081"
},
{
"cve": "CVE-2023-35116",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-35116"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-46218",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-46218"
},
{
"cve": "CVE-2023-48795",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-48795"
},
{
"cve": "CVE-2023-5981",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2023-5981"
},
{
"cve": "CVE-2024-0232",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-0232"
},
{
"cve": "CVE-2024-22257",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22257"
},
{
"cve": "CVE-2024-22262",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-22262"
},
{
"cve": "CVE-2024-23807",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-23807"
},
{
"cve": "CVE-2024-27316",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-27316"
},
{
"cve": "CVE-2024-29025",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-29025"
},
{
"cve": "CVE-2024-29133",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022811",
"T036194",
"T036190",
"T036191",
"T021634",
"T034252",
"T032084",
"T018939",
"T034254"
],
"last_affected": [
"T036193",
"T036192",
"T028669",
"T034251",
"T027325"
]
},
"release_date": "2024-07-16T22:00:00.000+00:00",
"title": "CVE-2024-29133"
}
]
}
WID-SEC-W-2024-3196
Vulnerability from csaf_certbund - Published: 2024-10-15 22:00 - Updated: 2024-10-15 22:00Summary
Oracle Communications Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Windows
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 7.4.3.0.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.3.0.2
|
7.4.3.0.2 | |
|
Oracle Communications Applications 6.0.1.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:6.0.1.0.0
|
6.0.1.0.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 8.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1
|
8.1 | |
|
Oracle Communications Applications 15.0.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0.0
|
15.0.0.0.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 |
Last affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.4
Oracle / Communications Applications
|
<=6.0.4 | ||
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=5.5.22
Oracle / Communications Applications
|
<=5.5.22 | ||
|
Oracle Communications Applications <=12.0.6.0.0
Oracle / Communications Applications
|
<=12.0.6.0.0 | ||
|
Oracle Communications Applications <=6.0.3
Oracle / Communications Applications
|
<=6.0.3 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3196 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3196.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3196 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3196"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - October 2024 - Appendix Oracle Communications Applications vom 2024-10-15",
"url": "https://www.oracle.com/security-alerts/cpuoct2024.html#AppendixCAGBU"
}
],
"source_lang": "en-US",
"title": "Oracle Communications Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-10-15T22:00:00.000+00:00",
"generator": {
"date": "2024-10-16T10:12:41.119+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-3196",
"initial_release_date": "2024-10-15T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-10-15T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "7.4.0",
"product": {
"name": "Oracle Communications Applications 7.4.0",
"product_id": "T018938",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.0"
}
}
},
{
"category": "product_version",
"name": "7.4.1",
"product": {
"name": "Oracle Communications Applications 7.4.1",
"product_id": "T018939",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1"
}
}
},
{
"category": "product_version",
"name": "8.1",
"product": {
"name": "Oracle Communications Applications 8.1",
"product_id": "T019196",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.1"
}
}
},
{
"category": "product_version",
"name": "6.0.1.0.0",
"product": {
"name": "Oracle Communications Applications 6.0.1.0.0",
"product_id": "T021634",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:6.0.1.0.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.6.0.0",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.6.0.0",
"product_id": "T027325"
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.6.0.0",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.6.0.0",
"product_id": "T027325-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.3",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.3",
"product_id": "T030581"
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.3",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.3",
"product_id": "T030581-fixed"
}
},
{
"category": "product_version",
"name": "15.0.0.0.0",
"product": {
"name": "Oracle Communications Applications 15.0.0.0.0",
"product_id": "T032084",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:15.0.0.0.0"
}
}
},
{
"category": "product_version",
"name": "7.5.0",
"product": {
"name": "Oracle Communications Applications 7.5.0",
"product_id": "T034255",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.5.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.4",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.4",
"product_id": "T036193"
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.4",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.4",
"product_id": "T036193-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=5.5.22",
"product": {
"name": "Oracle Communications Applications \u003c=5.5.22",
"product_id": "T038370"
}
},
{
"category": "product_version_range",
"name": "\u003c=5.5.22",
"product": {
"name": "Oracle Communications Applications \u003c=5.5.22",
"product_id": "T038370-fixed"
}
},
{
"category": "product_version",
"name": "7.4.3.0.2",
"product": {
"name": "Oracle Communications Applications 7.4.3.0.2",
"product_id": "T038371",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.3.0.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.5",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.5",
"product_id": "T038372"
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.5",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.5",
"product_id": "T038372-fixed"
}
}
],
"category": "product_name",
"name": "Communications Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-37137",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2021-37137"
},
{
"cve": "CVE-2024-22201",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-22201"
},
{
"cve": "CVE-2024-23807",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-23807"
},
{
"cve": "CVE-2024-24549",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-24549"
},
{
"cve": "CVE-2024-29133",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-29133"
},
{
"cve": "CVE-2024-40898",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-40898"
},
{
"cve": "CVE-2024-41817",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-41817"
},
{
"cve": "CVE-2024-45492",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-45492"
},
{
"cve": "CVE-2024-5585",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-5585"
},
{
"cve": "CVE-2024-7264",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T038371",
"T021634",
"T018938",
"T019196",
"T032084",
"T018939",
"T034255"
],
"last_affected": [
"T036193",
"T038372",
"T038370",
"T027325",
"T030581"
]
},
"release_date": "2024-10-15T22:00:00.000+00:00",
"title": "CVE-2024-7264"
}
]
}
WID-SEC-W-2025-0051
Vulnerability from csaf_certbund - Published: 2025-01-13 23:00 - Updated: 2025-01-13 23:00Summary
SAP Patchday Januar 2025: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.
Angriff: Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
- Windows
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SAP Software
SAP
|
cpe:/a:sap:sap:-
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "SAP stellt unternehmensweite L\u00f6sungen f\u00fcr Gesch\u00e4ftsprozesse wie Buchf\u00fchrung, Vertrieb, Einkauf und Lagerhaltung zur Verf\u00fcgung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0051 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0051.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0051 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0051"
},
{
"category": "external",
"summary": "SAP Security Patch Day January 2025 vom 2025-01-13",
"url": "https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html"
}
],
"source_lang": "en-US",
"title": "SAP Patchday Januar 2025: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-01-13T23:00:00.000+00:00",
"generator": {
"date": "2025-01-14T10:33:13.578+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2025-0051",
"initial_release_date": "2025-01-13T23:00:00.000+00:00",
"revision_history": [
{
"date": "2025-01-13T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "SAP Software",
"product": {
"name": "SAP Software",
"product_id": "T040122",
"product_identification_helper": {
"cpe": "cpe:/a:sap:sap:-"
}
}
}
],
"category": "vendor",
"name": "SAP"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-29131",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2024-29131"
},
{
"cve": "CVE-2024-29133",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2024-29133"
},
{
"cve": "CVE-2025-0053",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0053"
},
{
"cve": "CVE-2025-0055",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0055"
},
{
"cve": "CVE-2025-0056",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0056"
},
{
"cve": "CVE-2025-0057",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0057"
},
{
"cve": "CVE-2025-0058",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0058"
},
{
"cve": "CVE-2025-0059",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0059"
},
{
"cve": "CVE-2025-0060",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0060"
},
{
"cve": "CVE-2025-0061",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0061"
},
{
"cve": "CVE-2025-0063",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0063"
},
{
"cve": "CVE-2025-0066",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0066"
},
{
"cve": "CVE-2025-0067",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0067"
},
{
"cve": "CVE-2025-0068",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0068"
},
{
"cve": "CVE-2025-0069",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0069"
},
{
"cve": "CVE-2025-0070",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, beliebigen Code auszuf\u00fchren und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
}
],
"product_status": {
"known_affected": [
"T040122"
]
},
"release_date": "2025-01-13T23:00:00.000+00:00",
"title": "CVE-2025-0070"
}
]
}
WID-SEC-W-2025-0135
Vulnerability from csaf_certbund - Published: 2025-01-21 23:00 - Updated: 2025-01-21 23:00Summary
Oracle Communications Applications: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
12 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
Last affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0135 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0135.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0135 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0135"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2025 - Appendix Oracle Communications Applications vom 2025-01-21",
"url": "https://www.oracle.com/security-alerts/cpujan2025.html#AppendixCAGBU"
}
],
"source_lang": "en-US",
"title": "Oracle Communications Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-01-21T23:00:00.000+00:00",
"generator": {
"date": "2025-01-22T09:03:47.024+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2025-0135",
"initial_release_date": "2025-01-21T23:00:00.000+00:00",
"revision_history": [
{
"date": "2025-01-21T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "7.4.0",
"product": {
"name": "Oracle Communications Applications 7.4.0",
"product_id": "T018938",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.0"
}
}
},
{
"category": "product_version",
"name": "7.4.1",
"product": {
"name": "Oracle Communications Applications 7.4.1",
"product_id": "T018939",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.0.8",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.0.8",
"product_id": "T034251"
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.0.8",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.0.8",
"product_id": "T034251-fixed"
}
},
{
"category": "product_version",
"name": "15.0.0.0",
"product": {
"name": "Oracle Communications Applications 15.0.0.0",
"product_id": "T034252",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:15.0.0.0"
}
}
},
{
"category": "product_version",
"name": "7.4.2",
"product": {
"name": "Oracle Communications Applications 7.4.2",
"product_id": "T034254",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.2"
}
}
},
{
"category": "product_version",
"name": "7.5.0",
"product": {
"name": "Oracle Communications Applications 7.5.0",
"product_id": "T034255",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.5.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.5",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.5",
"product_id": "T038372"
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.5",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.5",
"product_id": "T038372-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=15.0.0.1",
"product": {
"name": "Oracle Communications Applications \u003c=15.0.0.1",
"product_id": "T040433"
}
},
{
"category": "product_version_range",
"name": "\u003c=15.0.0.1",
"product": {
"name": "Oracle Communications Applications \u003c=15.0.0.1",
"product_id": "T040433-fixed"
}
},
{
"category": "product_version",
"name": "15.0.1.0",
"product": {
"name": "Oracle Communications Applications 15.0.1.0",
"product_id": "T040434",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:15.0.1.0"
}
}
},
{
"category": "product_version",
"name": "8.0.0.3",
"product": {
"name": "Oracle Communications Applications 8.0.0.3",
"product_id": "T040435",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.0.0.3"
}
}
},
{
"category": "product_version",
"name": "8.1.0.1",
"product": {
"name": "Oracle Communications Applications 8.1.0.1",
"product_id": "T040436",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.1.0.1"
}
}
},
{
"category": "product_version",
"name": "8.1.0.26",
"product": {
"name": "Oracle Communications Applications 8.1.0.26",
"product_id": "T040437",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.1.0.26"
}
}
},
{
"category": "product_version",
"name": "3.0.2.0.0",
"product": {
"name": "Oracle Communications Applications 3.0.2.0.0",
"product_id": "T040438",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.2.0.0"
}
}
},
{
"category": "product_version",
"name": "3.0.3.0.0",
"product": {
"name": "Oracle Communications Applications 3.0.3.0.0",
"product_id": "T040439",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.3.0.0"
}
}
},
{
"category": "product_version",
"name": "3.0.3.3.0",
"product": {
"name": "Oracle Communications Applications 3.0.3.3.0",
"product_id": "T040440",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.3.3.0"
}
}
}
],
"category": "product_name",
"name": "Communications Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-29408",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2023-29408"
},
{
"cve": "CVE-2024-0232",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-0232"
},
{
"cve": "CVE-2024-1442",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-1442"
},
{
"cve": "CVE-2024-24786",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-24786"
},
{
"cve": "CVE-2024-26308",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-26308"
},
{
"cve": "CVE-2024-27309",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-27309"
},
{
"cve": "CVE-2024-28849",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-28849"
},
{
"cve": "CVE-2024-29025",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-29025"
},
{
"cve": "CVE-2024-29133",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-29133"
},
{
"cve": "CVE-2024-35195",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-35195"
},
{
"cve": "CVE-2024-37371",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-37371"
},
{
"cve": "CVE-2024-37891",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-37891"
},
{
"cve": "CVE-2024-38807",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-38807"
},
{
"cve": "CVE-2024-38827",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-38827"
},
{
"cve": "CVE-2024-47535",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-47535"
},
{
"cve": "CVE-2024-47554",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-47554"
},
{
"cve": "CVE-2024-47561",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-47561"
},
{
"cve": "CVE-2024-6162",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-6162"
},
{
"cve": "CVE-2024-7254",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-7254"
},
{
"cve": "CVE-2024-7592",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-7592"
},
{
"cve": "CVE-2025-21542",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21542"
},
{
"cve": "CVE-2025-21544",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21544"
},
{
"cve": "CVE-2025-21554",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21554"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…