CVE-2023-1108
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 0.57% · 68.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Communications 9.0.0.0 | |
| Red Hat | Red Hat Enterprise Linux | |
| Oracle | Oracle Communications 23.4.0 | |
| IBM | IBM InfoSphere Information Server 11.7 | |
| Red Hat | Red Hat OpenShift Application Runtimes | |
| Oracle | Oracle Communications 5.1 | |
| Oracle | Oracle Communications 23.3.0.0.0 | |
| Oracle | Oracle Communications 5.0 | |
| Oracle | Oracle Communications 23.1.4 | |
| Oracle | Oracle Communications 23.2.0.0.2 | |
| Oracle | Oracle Communications 12.6.1.0.0 | |
| Red Hat | Red Hat JBoss Enterprise Application Platform 7.4 | |
| Oracle | Oracle Communications 23.1.0 | |
| Oracle | Oracle Communications 23.1.3 | |
| Oracle | Oracle Communications 23.2.0 | |
| Oracle | Oracle Communications 23.3.0 | |
| Oracle | Oracle Communications 23.3.1 | |
| Red Hat | Red Hat Single Sign On <7.6.4 | |
| Oracle | Oracle Communications 23.2.1 | |
| Oracle | Oracle Communications <= 9.0.2.0.1 |
…and 5 more
Timeline
- Mar 9, 2023 CVE Published
- Sep 14, 2023 PoC Published
- Sep 15, 2023 EPSS Score
- Feb 7, 2024 PoC Published
- Aug 2, 2024 CVE Updated
- Mar 17, 2025 EPSS Score
- Mar 24, 2025 EPSS Score
- Mar 27, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Mar 29, 2025 EPSS Score
- Mar 30, 2025 EPSS Score
- Apr 5, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0611.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0611 advisory
- https://access.redhat.com/errata/RHSA-2023:1184 advisory
- https://access.redhat.com/errata/RHSA-2023:1185 advisory
- https://access.redhat.com/errata/RHSA-2023:1514 advisory
- https://access.redhat.com/errata/RHSA-2023:1512 advisory
- https://access.redhat.com/errata/RHSA-2023:1513 advisory
- https://access.redhat.com/errata/RHSA-2023:1516 advisory
- https://access.redhat.com/errata/RHSA-2023:4612 advisory
- https://access.redhat.com/errata/RHSA-2023:2135 advisory
- https://access.redhat.com/errata/RHSA-2025:9583 advisory
- https://security.netapp.com/advisory/NTAP-20231020-0002 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0106.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0106 advisory
- https://www.oracle.com/security-alerts/cpujan2024.html#AppendixCGBU advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1584.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1584 advisory
- https://access.redhat.com/errata/RHSA-2023:3883 advisory
- https://access.redhat.com/errata/RHSA-2023:3884 advisory
- https://access.redhat.com/errata/RHSA-2023:3885 advisory
…and 12 more