VDB

CVE-2022-2274

CVE-2022-2274 PUBLISHED CVSS 8.699999809265137 HIGH

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 39.69% · 97.4th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
39.69%
97.4th percentile

Affected Products

VendorProductVersions
OracleOracle Fusion Middleware 6.4.0.0.0
OracleOracle Siebel CRM <= 22.10
OracleOracle Fusion Middleware 5.9.0.0.0
OracleOracle Fusion Middleware 12.2.1.3.0
OracleOracle Fusion Middleware 14.1.1.0.0
SiemensSiemens SIMATIC S7 1500 TM MFP
OracleOracle Linux
UbuntuUbuntu Linux
OracleOracle Fusion Middleware 8.5.6
OracleOracle Solaris
Open SourceOpen Source OpenSSL <3.0.5
OracleOracle Fusion Middleware 12.2.1.4.0
OracleOracle JD Edwards A9.4

Exploit Intelligence

…and 56 more exploits

Timeline

  • CVE Published
  • Jul 2, 2022 EPSS Score
  • Sep 25, 2022 EPSS Score
  • Nov 8, 2023 EPSS Score
  • Feb 8, 2024 EPSS Score
  • Mar 17, 2025 EPSS Score
  • Mar 20, 2025 EPSS Score
  • Mar 24, 2025 EPSS Score
  • Mar 28, 2025 EPSS Score
  • Mar 29, 2025 EPSS Score
  • Apr 2, 2025 EPSS Score
  • Apr 3, 2025 PoC Published

References

…and 7 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›