VDB

CVE-2023-35887

CVE-2023-35887 PUBLISHED CVSS 8.699999809265137 HIGH

In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

EPSS 0.11% · 28.4th percentile

Risk Scores

CVSS v4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.11%
28.4th percentile

Affected Products

VendorProductVersions
OracleOracle Retail Applications 20.0.1
Red HatRed Hat Integration Service Registry 1
OracleOracle Fusion Middleware 8.5.6
NetAppNetApp ActiveIQ Unified Manager
OracleOracle Retail Applications <= 23.0.0
OracleOracle Fusion Middleware 12.2.1.4.0
Red HatRed Hat JBoss Enterprise Application Platform <8.0.1
HitachiHitachi Ops Center
Red HatRed Hat Integration Camel Extensions for Quarkus 1
IBMIBM Security Verify Access 10.0.0.0-10.0.6.1
OracleOracle Fusion Middleware 12.2.1.3.0
Red HatRed Hat JBoss A-MQ Clients 3
Red HatRed Hat Integration Camel K 1
Red HatRed Hat Enterprise Linux
OracleOracle Fusion Middleware 14.1.1.0.0
OracleOracle Retail Applications 15.0.3
OracleOracle JD Edwards A9.4
OracleOracle Retail Applications 19.0.0.8
OracleOracle Retail Applications 18.0.0.14
OracleOracle Fusion Middleware 8.5.7

…and 1 more

Timeline

  • Jul 10, 2023 CVE Published
  • Jul 11, 2023 EPSS Score
  • Aug 15, 2023 EPSS Score
  • Sep 18, 2023 EPSS Score
  • Oct 23, 2023 EPSS Score
  • Nov 21, 2023 CVE Updated
  • Dec 31, 2023 EPSS Score
  • Feb 3, 2024 EPSS Score
  • Mar 9, 2024 EPSS Score
  • Apr 12, 2024 EPSS Score
  • May 17, 2024 EPSS Score
  • Jun 21, 2024 EPSS Score

References

…and 17 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›