CVE-2022-41881 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-41881 PUBLISHED CVSS 8.699999809265137 HIGH

In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "Hoch" für die Schadenshöhe.

EPSS 0.12% · 30.7th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.12%

30.7th percentile

Affected Products

Vendor	Product	Versions
Oracle	Oracle Communications 8.45
Oracle	Oracle Financial Services Applications 11.6
Oracle	Oracle Financial Services Applications 8.0.7.3.1
Oracle	Oracle Financial Services Applications 19.2
Oracle	Oracle Financial Services Applications 2.8
Oracle	Oracle Database Server 23.4
Oracle	Oracle Financial Services Applications 8.0.7.8.0
Oracle	Oracle Communications 12.6.0.0.0
Oracle	Oracle Financial Services Applications 2.12
Oracle	Oracle Utilities Applications 4.4.0.0.0
Oracle	Oracle Financial Services Applications 19.2.0.0.0
Oracle	Oracle Financial Services Applications 8.1.2.2.1
Oracle	Oracle Communications 22.1.0
Red Hat	Red Hat OpenShift Container Platform <4.10.62
Oracle	Oracle Financial Services Applications 8.1.0.0
Oracle	Oracle Financial Services Applications 8.1.0.1.4
Oracle	Oracle Communications 12.6.1.0.0
Oracle	Oracle Financial Services Applications 22.2.0.0.0
Oracle	Oracle Communications 9.0.0
Oracle	Oracle Communications Applications 7.4.2.8.0

…and 193 more

Timeline

Dec 12, 2022 CVE Published
Dec 13, 2022 EPSS Score
Jan 23, 2023 EPSS Score
Mar 6, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 16, 2023 EPSS Score
May 27, 2023 EPSS Score
Jul 7, 2023 EPSS Score
Aug 18, 2023 EPSS Score
Nov 8, 2023 EPSS Score
Dec 19, 2023 EPSS Score
Jan 30, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0091.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0091 advisory
https://security.netapp.com/advisory/ntap-20230113-0004/ advisory
https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0370.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0370 advisory
https://access.redhat.com/errata/RHSA-2023:0758 advisory
https://access.redhat.com/errata/RHSA-2023:0888 advisory
https://access.redhat.com/errata/RHSA-2023:1006 advisory
https://access.redhat.com/errata/RHSA-2023:1516 advisory
https://access.redhat.com/errata/RHSA-2023:3374 advisory
https://access.redhat.com/errata/RHSA-2023:3954 advisory
https://access.redhat.com/errata/RHSA-2025:1747 advisory
https://access.redhat.com/errata/RHSA-2025:1746 advisory
https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0416.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0416 advisory
https://access.redhat.com/errata/RHSA-2023:7697 advisory
https://access.redhat.com/errata/RHSA-2023:3641 advisory
https://access.redhat.com/errata/RHSA-2023:3373 advisory
https://access.redhat.com/errata/RHSA-2023:1514 advisory
https://access.redhat.com/errata/RHSA-2023:1512 advisory

…and 107 more

Open in Interactive Console →