CVE-2020-6950 — Vulnetix

Try Vulnetix Request Demo

CVE-2020-6950 PUBLISHED CVSS 9.300000190734863 CRITICAL

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 51.66% · 97.9th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

51.66%

97.9th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat JBoss Application Server (JBoss) 7.3
Red Hat	Red Hat Enterprise Linux
Oracle	Oracle Fusion Middleware 12.2.1.3.0
Oracle	Oracle Fusion Middleware 14.1.1.0.0
Oracle	Oracle Linux
Oracle	Oracle Fusion Middleware 8.5.6
Ubuntu	Ubuntu Linux
Oracle	Oracle Fusion Middleware
Oracle	Oracle Fusion Middleware 12.2.1.4.0
Red Hat	Red Hat JBoss Enterprise Application Platform <7.1.9

Timeline

Jun 11, 2020 CVE Published
Jun 3, 2021 EPSS Score
Oct 4, 2021 EPSS Score
Dec 7, 2021 CVE Updated
Jan 6, 2022 EPSS Score
Feb 2, 2022 EPSS Score
Apr 1, 2022 EPSS Score
Jun 2, 2022 EPSS Score
Oct 2, 2022 EPSS Score
Dec 2, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Jun 1, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-2050.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2050 advisory
https://access.redhat.com/errata/RHSA-2020:2511 advisory
https://access.redhat.com/errata/RHSA-2020:2512 advisory
https://access.redhat.com/errata/RHSA-2020:2513 advisory
https://access.redhat.com/errata/RHSA-2020:2515 advisory
https://access.redhat.com/errata/RHSA-2020:2813 advisory
https://access.redhat.com/errata/RHSA-2020:2905 advisory
https://access.redhat.com/errata/RHSA-2020:3192 advisory
https://access.redhat.com/errata/RHSA-2020:3197 advisory
https://access.redhat.com/errata/RHSA-2020:3196 advisory
https://access.redhat.com/errata/RHSA-2020:3585 advisory
https://access.redhat.com/errata/RHSA-2020:3638 advisory
https://access.redhat.com/errata/RHSA-2020:3639 advisory
https://access.redhat.com/errata/RHSA-2020:3642 advisory
https://access.redhat.com/errata/RHSA-2020:3637 advisory
https://access.redhat.com/errata/RHSA-2020:3779 advisory
https://access.redhat.com/errata/RHSA-2020:3806 advisory
https://access.redhat.com/errata/RHSA-2021:1775 advisory
https://access.redhat.com/errata/RHSA-2021:3140 advisory

…and 12 more

Open in Interactive Console →