CVE-2021-37533
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 0.25% · 48.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Retail Applications 14.2.0 | |
| Oracle | Oracle Communications 23.1.0 | |
| Oracle | Oracle Communications Applications <= 8.0.0.7.0 | |
| IBM | IBM MQ 9.3 CD | |
| Oracle | Oracle Financial Services Applications 14.6 | |
| Oracle | Oracle Communications 12.11.3 | |
| Oracle | Oracle Communications Applications <=6.0.4 | |
| Oracle | Oracle Financial Services Applications 14.5.0.8.0 | |
| Oracle | Oracle Communications 23.4.2 | |
| Oracle | Oracle Financial Services Applications 14.7.0.0.0 | |
| Oracle | Oracle Communications Applications 8.1.0.24.0 | |
| Red Hat | Red Hat Enterprise Linux | |
| IBM | IBM MQ 9.2 LTS | |
| Oracle | Oracle PeopleSoft 8.61 | |
| Oracle | Oracle Communications <=8.6.0.8 | |
| Oracle | Oracle Communications Applications <= 12.0.6.0.0 | |
| IBM | IBM MQ 9.1 LTS | |
| Oracle | Oracle Communications 23.1.3 | |
| Oracle | Oracle Support Tools 2.12.43 | |
| Oracle | Oracle Communications <= 23.1.8 |
…and 186 more
Exploit Intelligence
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog (certbund)
- owaspSuppressions.xml (github-poc)
- owaspSuppressions.xml (github-poc)
- owaspSuppressions.xml (github-poc)
- owaspSuppressions.xml (github-poc)
- owaspSuppressions.xml (github-poc)
- owaspSuppressions.xml (github-poc)
- owaspSuppressions.xml (github-poc)
Timeline
- Dec 3, 2022 CVE Published
- Dec 4, 2022 EPSS Score
- Dec 6, 2022 CVE Updated
- Jan 15, 2023 EPSS Score
- Feb 26, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 10, 2023 EPSS Score
- May 22, 2023 EPSS Score
- Jul 3, 2023 EPSS Score
- Aug 14, 2023 EPSS Score
- Sep 25, 2023 EPSS Score
- Nov 6, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2264.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2264 advisory
- https://change.sos-berlin.com/browse/JOC-1400?src=confmacro advisory
- https://change.sos-berlin.com/browse/JOC-1435?src=confmacro advisory
- https://change.sos-berlin.com/browse/JOC-1442?src=confmacro advisory
- https://kb.sos-berlin.com/display/PKB/Vulnerability+Release+1.13.17 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0121.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0121 advisory
- https://www.oracle.com/security-alerts/cpujan2023.html#AppendixTOOL advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0613.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0613 advisory
- https://www.ibm.com/support/pages/node/6962429 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1016.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1016 advisory
- https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixFMW advisory
- https://www.dell.com/support/kbdoc/000220669/dsa-2023-= advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1142.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142 advisory
- https://access.redhat.com/errata/RHSA-2023:2100 advisory
- https://access.redhat.com/errata/RHSA-2023:3179 advisory
…and 107 more