VDB

CVE-2020-35168

CVE-2020-35168 PUBLISHED

In Oracle TimesTen In-Memory Database existiert eine Schwachstelle. Durch Ausnutzung dieser Schwachstelle kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstelle ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu dieser Schwachstelle (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert ist hier "HIGH" für "Confidentiality", "Integrity" und "Availability" und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 0.14% · 34.7th percentile

Risk Scores

EPSS Score
0.14%
34.7th percentile

Affected Products

VendorProductVersions
OracleOracle Retail Applications 20.0.3
OracleOracle Insurance Applications 12.6.0.0.0
OracleOracle Retail Applications 21.0.2
OracleOracle Insurance Applications 12.7.1.0.0
OracleOracle Systems 2.5
OracleOracle Communications Applications 6.0.1.0.0
OracleOracle Communications Applications <= 5.5.10
OracleOracle Retail Applications 18.0.0.12
OracleOracle Systems 4
OracleOracle Retail Applications 14.1.3.2
OracleOracle Retail Applications 15.0.3
OracleOracle Retail Applications 15.0.3.1
OracleOracle Communications Applications 7.4.1
OracleOracle Communications Applications <= 12.0.6.0.0
OracleOracle Retail Applications 19.0.0.6
OracleOracle Systems 11
OracleOracle Insurance Applications 12.7.0.0.0
OracleOracle Systems 8.8
OracleOracle Communications Applications <= 5.5.9
OracleOracle Retail Applications 17.0.6

…and 15 more

Timeline

  • Jul 11, 2022 CVE Published
  • Jul 12, 2022 EPSS Score
  • Aug 29, 2022 EPSS Score
  • Oct 15, 2022 EPSS Score
  • Dec 1, 2022 EPSS Score
  • Jan 18, 2023 EPSS Score
  • Mar 6, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 22, 2023 EPSS Score
  • Jun 8, 2023 EPSS Score
  • Jul 25, 2023 EPSS Score
  • Sep 10, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›