VDB

CVE-2023-38325

CVE-2023-38325 PUBLISHED

Es besteht eine Schwachstelle in SolarWinds Platform. Diese Fehler betrifft das Verschlüsselungspaket eines Drittanbieters für Python aufgrund einer unsachgemäßen Handhabung und Validierung von SSH-Zertifikaten mit kritischen Optionen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu ändern.

EPSS 1.17% · 79.0th percentile

Risk Scores

EPSS Score
1.17%
79.0th percentile

Affected Products

VendorProductVersions
OracleOracle Communications 9.0.0.0
OracleOracle Communications 23.1.4
OracleOracle Communications 23.3.1
OracleOracle Communications 12.6.1.0.0
OracleOracle Communications 15.0.0.0.0
OracleOracle Communications 5.0
SolarWindsSolarWinds Platform <2024.2.1
OracleOracle Communications 23.2.0
OracleOracle Communications <= 9.0.2.0.1
OracleOracle Communications 23.2.1
OracleOracle Communications 8.6.0.0
OracleOracle Communications 23.3.0.0.0
OracleOracle Communications 23.4.0
SolarWindsSolarWinds Platform <2024.4
OracleOracle Communications 23.3.0
OracleOracle Communications 23.1.0
OracleOracle Communications 5.1
OracleOracle Communications 23.1.3
OracleOracle Communications 23.2.0.0.2

Timeline

  • Jul 14, 2023 CVE Published
  • Jul 15, 2023 EPSS Score
  • Aug 18, 2023 EPSS Score
  • Oct 26, 2023 EPSS Score
  • Nov 30, 2023 EPSS Score
  • Jan 3, 2024 EPSS Score
  • Feb 6, 2024 EPSS Score
  • Apr 15, 2024 EPSS Score
  • May 20, 2024 EPSS Score
  • Jun 23, 2024 EPSS Score
  • Jul 28, 2024 EPSS Score
  • Oct 4, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›