CVE-2022-41881 — Vulnetix

CVE-2022-41881 PUBLISHED CVSS 9.300000190734863 CRITICAL

In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 0.45% · 63.9th percentile

Risk Scores

CVSS 4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.45%

63.9th percentile

Affected Products

Vendor	Product	Versions
Oracle	Oracle Communications 8.45
Oracle	Oracle Financial Services Applications 11.6
Oracle	Oracle Financial Services Applications 8.0.7.3.1
Oracle	Oracle Financial Services Applications 19.2
Oracle	Oracle Financial Services Applications 2.8
Oracle	Oracle Database Server 23.4
Oracle	Oracle Financial Services Applications 8.0.7.8.0
Oracle	Oracle Communications 12.6.0.0.0
Oracle	Oracle Financial Services Applications 2.12
Oracle	Oracle Utilities Applications 4.4.0.0.0
Oracle	Oracle Financial Services Applications 19.2.0.0.0
Oracle	Oracle Financial Services Applications 8.1.2.2.1
Oracle	Oracle Communications 22.1.0
Red Hat	Red Hat OpenShift Container Platform <4.10.62
Oracle	Oracle Financial Services Applications 8.1.0.0
Oracle	Oracle Financial Services Applications 8.1.0.1.4
Oracle	Oracle Communications 12.6.1.0.0
Oracle	Oracle Financial Services Applications 22.2.0.0.0
Oracle	Oracle Communications 9.0.0
Oracle	Oracle Communications Applications 7.4.2.8.0

…and 193 more

Exploit Intelligence

https://github.com/netty/netty/security/advisories/GHSA-fx2c-96vj-985v (nist-nvd)
druid-612f0710.json (github-poc)
druid-612f0710.json (github-poc)
druid-612f0710.json (github-poc)
druid-612f0710.json (github-poc)
druid-612f0710.json (github-poc)
druid-612f0710.json (github-poc)
druid-612f0710.json (github-poc)

Timeline

Dec 12, 2022 CVE Published
Dec 13, 2022 EPSS Score
Jan 24, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 18, 2023 EPSS Score
May 29, 2023 EPSS Score
Jul 10, 2023 EPSS Score
Aug 21, 2023 EPSS Score
Oct 2, 2023 EPSS Score
Dec 25, 2023 EPSS Score
Feb 5, 2024 EPSS Score
Mar 17, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0091.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0091 advisory
https://security.netapp.com/advisory/ntap-20230113-0004/ advisory
https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0370.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0370 advisory
https://access.redhat.com/errata/RHSA-2023:0758 advisory
https://access.redhat.com/errata/RHSA-2023:0888 advisory
https://access.redhat.com/errata/RHSA-2023:1006 advisory
https://access.redhat.com/errata/RHSA-2023:1516 advisory
https://access.redhat.com/errata/RHSA-2023:3374 advisory
https://access.redhat.com/errata/RHSA-2023:3954 advisory
https://access.redhat.com/errata/RHSA-2025:1747 advisory
https://access.redhat.com/errata/RHSA-2025:1746 advisory
https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0416.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0416 advisory
https://access.redhat.com/errata/RHSA-2023:7697 advisory
https://access.redhat.com/errata/RHSA-2023:3641 advisory
https://access.redhat.com/errata/RHSA-2023:3373 advisory
https://access.redhat.com/errata/RHSA-2023:1514 advisory
https://access.redhat.com/errata/RHSA-2023:1512 advisory

…and 107 more

Open in Interactive Console →