CVE-2023-29081
In Oracle Hyperion existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
EPSS 0.03% · 8.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Insurance Applications <=11.3.2 | |
| IBM | IBM FileNet Content Manager 5.5.8 | |
| Oracle | Oracle Communications Applications 7.4.2 | |
| Oracle | Oracle Communications Applications 8.0.0 | |
| Oracle | Oracle Communications Applications 15.0.0.0.0 | |
| Oracle | Oracle Communications Applications 7.4 | |
| Oracle | Oracle Insurance Applications 11.2.12 | |
| Oracle | Oracle Communications Applications <=6.0.4 | |
| Oracle | Oracle Communications Applications <=12.0.6.0.0 | |
| Oracle | Oracle Communications Applications <=5.5.21 | |
| Oracle | Oracle Hyperion 11.2.17.0.000 | |
| IBM | IBM FileNet Content Manager 5.5.12 | |
| Oracle | Oracle Fusion Middleware 8.5.7 | |
| Oracle | Oracle Fusion Middleware 14.1.1.0.0 | |
| Oracle | Oracle Insurance Applications 12.6.4 | |
| Oracle | Oracle Communications Applications <=12.0.0.8 | |
| Oracle | Oracle Fusion Middleware 12.2.1.19.0 | |
| Oracle | Oracle Communications Applications 7.4.1 | |
| Oracle | Oracle Communications Applications 2.0.0.0.0 | |
| Oracle | Oracle Communications Applications <=12.0.0.8.0 |
…and 7 more
Timeline
- CVE Published
- Jan 26, 2024 PoC Published
- Jan 31, 2024 EPSS Score
- Feb 20, 2024 PoC Published
- Feb 28, 2024 EPSS Score
- Mar 26, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 20, 2024 EPSS Score
- Jun 17, 2024 EPSS Score
- Jul 15, 2024 EPSS Score
- Aug 11, 2024 EPSS Score
- Sep 8, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0897.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0897 advisory
- https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixHYP advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1636.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1636 advisory
- https://www.oracle.com/security-alerts/cpujul2024.html#AppendixHYP advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1637.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1637 advisory
- https://www.oracle.com/security-alerts/cpujul2024.html#AppendixFMW advisory
- https://github.com/k4it0k1d/CVE-2024-21182 advisory
- https://www.ibm.com/support/pages/node/7184867 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1643.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1643 advisory
- https://www.oracle.com/security-alerts/cpujul2024.html#AppendixCAGBU advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1659.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1659 advisory
- https://www.oracle.com/security-alerts/cpujul2024.html#AppendixINSU advisory
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit