CVE-2023-20861
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 0.54% · 68.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Enterprise Manager 13.3.0.1 | |
| Oracle | Oracle Communications 22.4.3 | |
| Dell | Dell Secure Connect Gateway <5.34.00.16 | |
| Oracle | Oracle Financial Services Applications 14.6.0.4.0 | |
| Oracle | Oracle Communications Applications 7.3.6.4 | |
| Oracle | Oracle Enterprise Manager 13.5.0.0 | |
| Oracle | Oracle Communications 23.2.0 | |
| Oracle | Oracle Communications Applications 10.0.1.7.0 | |
| Oracle | Oracle Communications 23.1.2 | |
| Oracle | Oracle Financial Services Applications 8.0.8 | |
| Broadcom | Broadcom Brocade SANnav <2.3.0a | |
| Oracle | Oracle Communications Applications <= 8.0.0.7.0 | |
| Open Source | Open Source Vaadin <24.1.0.alpha1 | |
| VMware Tanzu | VMware Tanzu Spring Framework <5.2.23 | |
| Oracle | Oracle Communications Applications <= 8.0.0.8.0 | |
| Oracle | Oracle Communications 6.2.0 | |
| Red Hat | Red Hat Integration Camel Extensions for Quarkus 1 | |
| Oracle | Oracle Financial Services Applications 14.6 | |
| Oracle | Oracle Financial Services Applications 14.7.0.0.0 | |
| Oracle | Oracle Communications 5.0 |
…and 74 more
Timeline
- Mar 20, 2023 CVE Published
- Mar 24, 2023 EPSS Score
- May 1, 2023 EPSS Score
- Jun 9, 2023 EPSS Score
- Jul 17, 2023 EPSS Score
- Aug 25, 2023 EPSS Score
- Oct 2, 2023 EPSS Score
- Nov 9, 2023 EPSS Score
- Dec 18, 2023 EPSS Score
- Mar 3, 2024 EPSS Score
- Apr 11, 2024 EPSS Score
- May 19, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0697.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0697 advisory
- https://spring.io/blog/2023/03/20/spring-framework-5-2-23-fixes-cve-2023-20861 advisory
- https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861 advisory
- https://github.com/vaadin/platform/releases/tag/24.1.0.alpha1 advisory
- https://security.netapp.com/advisory/ntap-20230420-0007/ advisory
- https://security.netapp.com/advisory/ntap-20230505-0006/ advisory
- https://www.ibm.com/support/pages/node/6997063 advisory
- https://www.ibm.com/support/pages/node/6988683 advisory
- https://www.ibm.com/support/pages/node/7001309 advisory
- https://access.redhat.com/errata/RHSA-2023:3771 advisory
- https://access.redhat.com/errata/RHSA-2023:3954 advisory
- https://www.ibm.com/support/pages/node/7010099 advisory
- https://www.pdfreactor.com/pdfreactor-11-hotfix-release-11-6-6-now-available/ advisory
- https://www.ibm.com/support/pages/node/7015075 advisory
- https://access.redhat.com/errata/RHSA-2023:4983 advisory
- https://support.broadcom.com/external/content/SecurityAdvisories/0/23261 advisory
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24999 advisory
- https://www.dell.com/support/kbdoc/de-de/000338043/dsa-2025-258-security-update-for-dell-networker-multiple-third-party-component-vulnerabilities advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1142.json advisory
…and 55 more