CVE-2020-6950 — Vulnetix

CVE-2020-6950 PUBLISHED CVSS 9.300000190734863 CRITICAL

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 51.66% · 98.0th percentile

Risk Scores

CVSS 4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

51.66%

98.0th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat JBoss Application Server (JBoss) 7.3
Red Hat	Red Hat Enterprise Linux
Oracle	Oracle Fusion Middleware 12.2.1.3.0
Oracle	Oracle Fusion Middleware 14.1.1.0.0
Oracle	Oracle Linux
Oracle	Oracle Fusion Middleware 8.5.6
Ubuntu	Ubuntu Linux
Oracle	Oracle Fusion Middleware
Oracle	Oracle Fusion Middleware 12.2.1.4.0
Red Hat	Red Hat JBoss Enterprise Application Platform <7.1.9

Exploit Intelligence

https://www.cisa.gov/known-exploited-vulnerabilities-catalog (certbund)
Nuclei Template: CVE-2020-6950 (nuclei-template)
Nuclei Template: CVE-2020-6950 (nuclei-template)
Nuclei Template: CVE-2020-6950 (nuclei-template)
Nuclei Template: CVE-2020-6950 (nuclei-template)
Nuclei Template: CVE-2020-6950 (nuclei-template)
Nuclei Template: CVE-2020-6950 (nuclei-template)
Nuclei Template: CVE-2020-6950 (nuclei-template)
Nuclei Template: CVE-2020-6950 (nuclei-template)

Timeline

CVE Published
Jun 3, 2021 EPSS Score
Oct 5, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Feb 4, 2022 EPSS Score
Apr 6, 2022 EPSS Score
Aug 7, 2022 EPSS Score
Dec 7, 2022 EPSS Score
Feb 6, 2023 EPSS Score
Apr 8, 2023 EPSS Score
Aug 8, 2023 EPSS Score
Oct 17, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-2050.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2050 advisory
https://access.redhat.com/errata/RHSA-2020:2511 advisory
https://access.redhat.com/errata/RHSA-2020:2512 advisory
https://access.redhat.com/errata/RHSA-2020:2513 advisory
https://access.redhat.com/errata/RHSA-2020:2515 advisory
https://access.redhat.com/errata/RHSA-2020:2813 advisory
https://access.redhat.com/errata/RHSA-2020:2905 advisory
https://access.redhat.com/errata/RHSA-2020:3192 advisory
https://access.redhat.com/errata/RHSA-2020:3197 advisory
https://access.redhat.com/errata/RHSA-2020:3196 advisory
https://access.redhat.com/errata/RHSA-2020:3585 advisory
https://access.redhat.com/errata/RHSA-2020:3638 advisory
https://access.redhat.com/errata/RHSA-2020:3639 advisory
https://access.redhat.com/errata/RHSA-2020:3642 advisory
https://access.redhat.com/errata/RHSA-2020:3637 advisory
https://access.redhat.com/errata/RHSA-2020:3779 advisory
https://access.redhat.com/errata/RHSA-2020:3806 advisory
https://access.redhat.com/errata/RHSA-2021:1775 advisory
https://access.redhat.com/errata/RHSA-2021:3140 advisory

…and 12 more

Open in Interactive Console →