CVE-2017-9096 — Vulnetix

CVE-2017-9096 PUBLISHED

In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Availability", "Confidentiality" und "Integrity" und bewirkt damit eine "hohe" Schadenshöhe.

EPSS 7.64% · 92.0th percentile

Risk Scores

EPSS Score

7.64%

92.0th percentile

Affected Products

Vendor	Product	Versions
Oracle	Oracle Construction and Engineering
IBM	IBM Tivoli Network Manager 4.2.0
EMC	EMC Avamar

Exploit Intelligence

jakabakos/CVE-2017-9096-iText-XXE (github-poc-repo)
jakabakos/CVE-2017-9096-iText-XXE (github-poc-repo)
jakabakos/CVE-2017-9096-iText-XXE (github-poc-repo)
jakabakos/CVE-2017-9096-iText-XXE (github-poc-repo)
jakabakos/CVE-2017-9096-iText-XXE (github-poc-repo)
jakabakos/CVE-2017-9096-iText-XXE (github-poc-repo)
jakabakos/CVE-2017-9096-iText-XXE (github-poc-repo)
jakabakos/CVE-2017-9096-iText-XXE (github-poc)
jakabakos/CVE-2017-9096-iText-XXE (github-poc)
jakabakos/CVE-2017-9096-iText-XXE (github-poc)

…and 15 more exploits

Timeline

Nov 8, 2017 CVE Published
Nov 9, 2017 PoC Published
Apr 14, 2021 EPSS Score
May 19, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Aug 5, 2024 CVE Updated
Mar 19, 2025 EPSS Score
Mar 20, 2025 EPSS Score
Mar 27, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Mar 29, 2025 EPSS Score
Apr 2, 2025 EPSS Score

References

Open in Interactive Console →