CVE-2023-26048
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 41.63% · 97.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| NetApp | NetApp ActiveIQ Unified Manager for Linux | |
| Oracle | Oracle Communications 5.0 | |
| Oracle | Oracle Communications 4.1 | |
| Oracle | Oracle Communications <= 9.2 | |
| Oracle | Oracle Communications 5.1 | |
| IBM | IBM Operational Decision Manager 8.10.x | |
| IBM | IBM InfoSphere Information Server 11.7 | |
| Oracle | Oracle Communications 23.1.0.0 | |
| Broadcom | Broadcom Brocade SANnav <2.3.1a | |
| Oracle | Oracle Communications 23.1.0 | |
| IBM | IBM Business Automation Workflow | |
| Dell | Dell ECS <3.8.1.0 | |
| IBM | IBM QRadar SIEM <7.5.0 UP7 | |
| Oracle | Oracle Communications 23.1.3 | |
| Hitachi | Hitachi Ops Center <Analyzer 10.9.3-00 | |
| Oracle | Oracle Communications 23.3.0 | |
| IBM | IBM Maximo Asset Management 7.6.1.3 | |
| Oracle | Oracle Communications <= 9.0.2 | |
| Oracle | Oracle Communications 7.2.1.0.0 | |
| Debian | Debian Linux |
…and 32 more
Timeline
- Apr 18, 2023 CVE Published
- Apr 19, 2023 EPSS Score
- Jul 3, 2023 EPSS Score
- Sep 16, 2023 EPSS Score
- Nov 29, 2023 EPSS Score
- Jan 6, 2024 EPSS Score
- Feb 8, 2024 PoC Published
- Mar 21, 2024 EPSS Score
- Jun 4, 2024 EPSS Score
- Aug 17, 2024 EPSS Score
- Oct 31, 2024 EPSS Score
- Nov 5, 2024 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1009.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1009 advisory
- https://www.eclipse.org/lists/jetty-announce/msg00176.html advisory
- https://www.ibm.com/support/pages/node/6995451 advisory
- https://security.netapp.com/advisory/ntap-20230526-0001/ advisory
- https://www.ibm.com/support/pages/node/7001787 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-June/015228.html advisory
- https://www.ibm.com/support/pages/node/7014917 advisory
- https://access.redhat.com/errata/RHSA-2023:5165 advisory
- https://lists.debian.org/debian-security-announce/2023/msg00200.html advisory
- https://lists.debian.org/debian-lts-announce/2023/09/msg00039.html advisory
- https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-144/index.html advisory
- https://access.redhat.com/errata/RHSA-2023:5441 advisory
- https://www.ibm.com/support/pages/node/7067421 advisory
- https://www.ibm.com/support/pages/node/7067416 advisory
- https://www.ibm.com/support/pages/node/7070740 advisory
- https://www.ibm.com/support/pages/node/7082766 advisory
- https://access.redhat.com/errata/RHSA-2023:7638 advisory
- https://access.redhat.com/errata/RHSA-2023:7641 advisory
- https://access.redhat.com/errata/RHSA-2023:7639 advisory
…and 22 more