CVE-2018-17196
In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Availability", "Confidentiality" und "Integrity" und bewirkt damit eine "hohe" Schadenshöhe.
EPSS 0.21% · 43.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM Tivoli Network Manager 4.2.0 | |
| Oracle | Oracle Construction and Engineering | |
| EMC | EMC Avamar |
Timeline
- Jul 11, 2019 CVE Published
- Aug 2, 2019 CVE Updated
- Apr 14, 2021 EPSS Score
- Jun 22, 2021 EPSS Score
- Jul 4, 2021 EPSS Score
- Oct 25, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 27, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Nov 5, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-1048.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1048 advisory
- https://www.oracle.com/security-alerts/cpuoct2020.html#AppendixPVA advisory
- https://www.ibm.com/support/pages/node/6985225 advisory
- https://www.dell.com/support/kbdoc/000221770/dsa-2024-= advisory