CVE-2021-41945 — Vulnetix

Try Vulnetix Request Demo

CVE-2021-41945 PUBLISHED

In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 0.69% · 71.7th percentile

Risk Scores

EPSS Score

0.69%

71.7th percentile

Affected Products

Vendor	Product	Versions
Oracle	Oracle Communications 9.1.1.5.0
Oracle	Oracle Communications <= 23.1.7
Oracle	Oracle Communications <= 23.1.8
Oracle	Oracle Communications 23.2.1
Oracle	Oracle Communications 9.1.1.6.0
Oracle	Oracle Communications 5.0
Oracle	Oracle Communications 5.1
Oracle	Oracle Communications 9.0.0.0
Oracle	Oracle Communications <= 9.0.2
Oracle	Oracle Communications 3.3
Azure	functions
Oracle	Oracle Communications <= 9.2
Oracle	Oracle Communications 12.6.0.0
Oracle Cloud	functions
Oracle	Oracle Communications 23.2.0
Oracle	Oracle Communications 4.1
Oracle	Oracle Communications 4.0
Oracle	Oracle Communications 8.6.0.0
Oracle	Oracle Communications 23.1.3
Oracle	Oracle Communications 23.1.0

…and 8 more

Timeline

Apr 28, 2022 CVE Published
Apr 29, 2022 EPSS Score
Jun 17, 2022 EPSS Score
Aug 6, 2022 EPSS Score
Sep 24, 2022 EPSS Score
Nov 12, 2022 EPSS Score
Feb 19, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 9, 2023 EPSS Score
May 28, 2023 EPSS Score
Jul 16, 2023 EPSS Score
Sep 3, 2023 EPSS Score

References

Open in Interactive Console →