CVE-2020-2555
In Oracle Fusion Middleware existieren mehrere Schwachstellen in den Produkten Identity Manager, Oracle Big Data Discovery, Oracle Business Intelligence Enterprise Edition, Oracle Coherence, Oracle Endeca Information Discovery Integrator, Oracle Endeca Information Discovery Studio, Oracle Enterprise Repository, Oracle HTTP Server, Oracle Outside In Technology, Oracle Reports Developer, Oracle Security Service, Oracle Tuxedo, Oracle WebCenter Sites und Oracle WebLogic Server. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Availability", "Confidentiality" und "Integrity" und bewirkt damit eine "hohe" Schadenshöhe.
EPSS 93.14% · 99.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux | |
| Oracle | Oracle Fusion Middleware |
Timeline
- Jan 14, 2020 CVE Published
- Apr 3, 2020 PoC Published
- Apr 14, 2020 PoC Published
- May 21, 2020 PoC Published
- May 21, 2020 PoC Published
- May 22, 2020 PoC Published
- Oct 20, 2020 PoC Published
- Oct 20, 2020 PoC Published
- Oct 21, 2020 PoC Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Jul 21, 2021 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-2946.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2946 advisory
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit
- https://www.oracle.com/security-alerts/cpujan2020.html#AppendixFMW advisory
- https://access.redhat.com/errata/RHSA-2020:2113 advisory