CVE-2022-22950 — Vulnetix

CVE-2022-22950 PUBLISHED CVSS 8.699999809265137 HIGH

In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 2.46% · 85.5th percentile

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

2.46%

85.5th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Spectrum Protect Plus 10.1
Oracle	Oracle Enterprise Manager 13.5.0.0
Red Hat	Red Hat JBoss Enterprise Application Platform <7.3.13
IBM	IBM QRadar SIEM 7.5
NetApp	NetApp ActiveIQ Unified Manager
Oracle	Oracle Enterprise Manager 13.3.0.1
Atlassian	Atlassian Bitbucket <9.4.13 (LTS)
Red Hat	Red Hat Virtualization Manager 4.4
HCL	HCL Commerce
Broadcom	Broadcom Brocade SANnav <2.3.1a
Red Hat	Red Hat FUSE <7.11.0
Hitachi	Hitachi Ops Center
Oracle	Oracle Enterprise Manager 12.4.0.0
IBM	IBM QRadar SIEM 7.4
Atlassian	Atlassian Bitbucket <10.0.2
Red Hat	Red Hat JBoss Enterprise Application Platform <7.1.10
Debian	Debian Linux
IBM	IBM QRadar SIEM
Red Hat	Red Hat Enterprise Linux
Broadcom	Broadcom Brocade SANnav <2.3.0a

…and 4 more

Exploit Intelligence

nids_rules.yar (github-yara)
nids_rules.yar (github-yara)
nids_rules.yar (github-yara)
nids_rules.yar (github-yara)
nids_rules.yar (github-yara)
nids_rules.yar (github-yara)
Spring4Shell.yara (github-yara)
Spring4Shell.yara (github-yara)
Spring4Shell.yara (github-yara)
Spring4Shell.yara (github-yara)

…and 38 more exploits

Timeline

Mar 28, 2022 CVE Published
Apr 2, 2022 EPSS Score
Apr 7, 2022 PoC Published
May 23, 2022 EPSS Score
Sep 2, 2022 EPSS Score
Oct 22, 2022 EPSS Score
Dec 12, 2022 EPSS Score
Feb 1, 2023 EPSS Score
Mar 23, 2023 EPSS Score
May 13, 2023 EPSS Score
Jul 3, 2023 EPSS Score
Aug 22, 2023 EPSS Score

References

…and 34 more

Open in Interactive Console →