CVE-2022-4492 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-4492 PUBLISHED CVSS 8.699999809265137 HIGH

In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 0.16% · 36.1th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.16%

36.1th percentile

Affected Products

Vendor	Product	Versions
Oracle	Oracle Communications 12.6.0.0
Oracle	Oracle Communications 5.0
Dell	Dell Data Protection Advisor <19.12
Oracle	Oracle Communications <= 9.2
Red Hat	Red Hat OpenShift Container Platform <4.10.62
Oracle	Oracle Communications 9.0.0.0
Oracle	Oracle Communications 23.1.1
Oracle	Oracle Communications 23.3.0
Oracle	Oracle Communications 23.1.2
Oracle	Oracle Communications 9.1.1.6.0
Dell	Dell Secure Connect Gateway <5.34.00.16
Red Hat	Red Hat Single Sign On <7.6.3
Oracle	Oracle Communications <= 23.1.8
Red Hat	Red Hat JBoss A-MQ Streams <2.4.0
Oracle	Oracle Communications <= 23.2.2
Dell	Dell NetWorker
Red Hat	Red Hat Integration Camel Extensions for Quarkus 1
Oracle	Oracle Communications 3.3
Oracle	Oracle Communications 7.2.1.0.0
Oracle	Oracle Communications 23.2.1

…and 26 more

Timeline

Feb 23, 2023 CVE Published
Feb 24, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 4, 2023 EPSS Score
May 13, 2023 EPSS Score
Jun 20, 2023 EPSS Score
Jul 29, 2023 EPSS Score
Sep 6, 2023 EPSS Score
Oct 15, 2023 EPSS Score
Nov 22, 2023 EPSS Score
Dec 31, 2023 EPSS Score
Feb 8, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0749.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0749 advisory
https://security.netapp.com/advisory/ntap-20230324-0002/ advisory
https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1142.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142 advisory
https://access.redhat.com/errata/RHSA-2023:2100 advisory
https://access.redhat.com/errata/RHSA-2023:3179 advisory
https://access.redhat.com/errata/RHSA-2023:3193 advisory
https://access.redhat.com/errata/RHSA-2023:3622 advisory
https://access.redhat.com/errata/RHSA-2023:3667 advisory
https://access.redhat.com/errata/RHSA-2023:3626 advisory
https://access.redhat.com/errata/RHSA-2023:3625 advisory
https://access.redhat.com/errata/RHSA-2023:3906 advisory
https://access.redhat.com/errata/RHSA-2023:3954 advisory
https://alas.aws.amazon.com/AL2/ALAS-2023-2165.html advisory
https://access.redhat.com/errata/RHSA-2023:4506 advisory
https://access.redhat.com/errata/RHSA-2023:4507 advisory
https://access.redhat.com/errata/RHSA-2023:4505 advisory
https://access.redhat.com/errata/RHSA-2023:4509 advisory
https://access.redhat.com/errata/RHSA-2023:4612 advisory

…and 43 more

Open in Interactive Console →