CVE-2022-4492
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 0.16% · 36.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Communications 12.6.0.0 | |
| Oracle | Oracle Communications 5.0 | |
| Dell | Dell Data Protection Advisor <19.12 | |
| Oracle | Oracle Communications <= 9.2 | |
| Red Hat | Red Hat OpenShift Container Platform <4.10.62 | |
| Oracle | Oracle Communications 9.0.0.0 | |
| Oracle | Oracle Communications 23.1.1 | |
| Oracle | Oracle Communications 23.3.0 | |
| Oracle | Oracle Communications 23.1.2 | |
| Oracle | Oracle Communications 9.1.1.6.0 | |
| Dell | Dell Secure Connect Gateway <5.34.00.16 | |
| Red Hat | Red Hat Single Sign On <7.6.3 | |
| Oracle | Oracle Communications <= 23.1.8 | |
| Red Hat | Red Hat JBoss A-MQ Streams <2.4.0 | |
| Oracle | Oracle Communications <= 23.2.2 | |
| Dell | Dell NetWorker | |
| Red Hat | Red Hat Integration Camel Extensions for Quarkus 1 | |
| Oracle | Oracle Communications 3.3 | |
| Oracle | Oracle Communications 7.2.1.0.0 | |
| Oracle | Oracle Communications 23.2.1 |
…and 26 more
Timeline
- Feb 23, 2023 CVE Published
- Feb 24, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 4, 2023 EPSS Score
- May 14, 2023 EPSS Score
- Jun 22, 2023 EPSS Score
- Jul 31, 2023 EPSS Score
- Sep 9, 2023 EPSS Score
- Oct 18, 2023 EPSS Score
- Nov 26, 2023 EPSS Score
- Jan 5, 2024 EPSS Score
- Feb 13, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0749.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0749 advisory
- https://security.netapp.com/advisory/ntap-20230324-0002/ advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1142.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142 advisory
- https://access.redhat.com/errata/RHSA-2023:2100 advisory
- https://access.redhat.com/errata/RHSA-2023:3179 advisory
- https://access.redhat.com/errata/RHSA-2023:3193 advisory
- https://access.redhat.com/errata/RHSA-2023:3622 advisory
- https://access.redhat.com/errata/RHSA-2023:3667 advisory
- https://access.redhat.com/errata/RHSA-2023:3626 advisory
- https://access.redhat.com/errata/RHSA-2023:3625 advisory
- https://access.redhat.com/errata/RHSA-2023:3906 advisory
- https://access.redhat.com/errata/RHSA-2023:3954 advisory
- https://alas.aws.amazon.com/AL2/ALAS-2023-2165.html advisory
- https://access.redhat.com/errata/RHSA-2023:4506 advisory
- https://access.redhat.com/errata/RHSA-2023:4507 advisory
- https://access.redhat.com/errata/RHSA-2023:4505 advisory
- https://access.redhat.com/errata/RHSA-2023:4509 advisory
- https://access.redhat.com/errata/RHSA-2023:4612 advisory
…and 43 more