CVE-2022-45787
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 0.01% · 0.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM WebSphere Application Server liberty 21.0.0.12 - 23.0.0.1 | |
| Oracle | Oracle Communications 23.1.2 | |
| IBM | IBM Business Automation Workflow | |
| Oracle | Oracle Communications 23.1.1 | |
| Red Hat | Red Hat Single Sign On <7.6.3 | |
| Oracle | Oracle Communications 8.6.0.0 | |
| Hitachi | Hitachi Ops Center <Common Services 10.9.3-00 | |
| Oracle | Oracle Communications 23.1.0 | |
| IBM | IBM Operational Decision Manager 8.12.x | |
| Oracle | Oracle Communications 5.0 | |
| Oracle | Oracle Communications 22.4.2 | |
| Oracle | Oracle Communications 22.4.0 | |
| Oracle | Oracle Communications 23.2.0 | |
| IBM | IBM TXSeries 8.2 | |
| IBM | IBM Operational Decision Manager 8.11.x | |
| Red Hat | Red Hat Enterprise Linux Quarkus | |
| Oracle | Oracle Communications 5.1 | |
| Oracle | Oracle Communications 6.2.0 | |
| Oracle | Oracle Communications 22.4.1 | |
| IBM | IBM Operational Decision Manager 8.10.x |
…and 9 more
Exploit Intelligence
- CIRCL seen: CVE-2022-45787 (circl-sighting)
- CIRCL seen: CVE-2022-45787 (circl-sighting)
- https://lists.apache.org/thread/26s8p9stl1z261c4qw15bsq03tt7t0rj (circl)
Timeline
- Jan 6, 2023 CVE Published
- Jan 6, 2023 PoC Published
- Jan 7, 2023 EPSS Score
- Jan 12, 2023 CVE Updated
- Feb 17, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 30, 2023 EPSS Score
- May 10, 2023 EPSS Score
- Jun 20, 2023 EPSS Score
- Jul 31, 2023 EPSS Score
- Sep 10, 2023 EPSS Score
- Oct 21, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0308.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0308 advisory
- https://www.ibm.com/support/pages/node/6953779 advisory
- https://www.ibm.com/support/pages/node/6955815 advisory
- https://www.ibm.com/support/pages/node/6962821 advisory
- https://www.cybersecurity-help.cz/vdb/SB2024022806 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1812.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1812 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-July/015545.html advisory
- https://www.oracle.com/security-alerts/cpujul2023.html#AppendixCGBU advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1193.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1193 advisory
- https://access.redhat.com/errata/RHSA-2023:2705 advisory
- https://access.redhat.com/errata/RHSA-2023:2706 advisory
- https://access.redhat.com/errata/RHSA-2023:2707 advisory
- https://access.redhat.com/errata/RHSA-2023:2710 advisory
- https://access.redhat.com/errata/RHSA-2023:2713 advisory
- https://access.redhat.com/errata/RHSA-2023:3223 advisory
- https://access.redhat.com/errata/RHSA-2023:3815 advisory
- https://access.redhat.com/errata/RHSA-2023:3813 advisory
…and 8 more