CVE-2023-4911
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 65.05% · 98.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Communications 23.1.0 | |
| Oracle | Oracle Communications 23.4.0 | |
| Siemens | Siemens SIMATIC S7 1500 CPU | |
| Oracle | Oracle Communications 23.3.0 | |
| Red Hat | Red Hat Enterprise Linux | |
| Oracle | Oracle Communications 15.0.0.0.0 | |
| Open Source | Open Source GNU libc | |
| Oracle | Oracle Communications 12.6.1.0.0 | |
| Oracle | Oracle Communications 9.0.0.0 | |
| Oracle | Oracle Communications 23.2.1 | |
| Oracle | Oracle Communications 23.3.0.0.0 | |
| Oracle | Oracle Communications <= 9.0.2.0.1 | |
| Oracle | Oracle Communications 23.2.0 | |
| Oracle | Oracle Communications 23.1.3 | |
| Oracle | Oracle Communications 8.6.0.0 | |
| Oracle | Oracle Linux | |
| Oracle | Oracle Communications 5.1 | |
| Oracle | Oracle Communications 23.2.0.0.2 | |
| Red Hat | Red Hat Virtualization 4 | |
| Oracle | Oracle Communications 23.1.4 |
…and 3 more
Exploit Intelligence
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
- Looney Tunables Local privilege escalation (CVE-2023-4911) workshop (github-poc-repo)
…and 367 more exploits
Timeline
- Oct 3, 2023 Metasploit Module
- Oct 3, 2023 CVE Published
- Oct 4, 2023 EPSS Score
- Oct 8, 2023 PoC Published
- Oct 26, 2023 Nuclei Template
- Oct 26, 2023 Fix Commit
- Nov 21, 2023 CISA KEV Added
- Dec 21, 2023 PoC Published
- Sep 18, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Jan 20, 2025 EPSS Score
- Feb 5, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0106.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0106 advisory
- https://www.oracle.com/security-alerts/cpujan2024.html#AppendixCGBU advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2543.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2543 advisory
- https://github.com/advisories/GHSA-m77w-6vjw-wh2f advisory
- https://seclists.org/oss-sec/2023/q4/18 advisory
- https://security.gentoo.org/glsa/202310-03 advisory
- https://seclists.org/oss-sec/2023/q4/42 advisory
- https://linux.oracle.com/errata/ELSA-2023-12850.html advisory
- http://linux.oracle.com/errata/ELSA-2023-12851.html advisory
- https://linux.oracle.com/errata/ELSA-2023-12854.html advisory
- https://linux.oracle.com/errata/ELSA-2023-12853.html advisory
- https://linux.oracle.com/errata/ELSA-2023-5455.html advisory
- https://linux.oracle.com/errata/ELSA-2023-5453.html advisory
- https://linux.oracle.com/errata/ELSA-2023-12872.html advisory
- https://linux.oracle.com/errata/ELSA-2023-12873.html advisory
- https://access.redhat.com/errata/RHSA-2023:5476.html advisory
- https://rhn.redhat.com/errata/RHSA-2023:5476.html advisory
- https://access.redhat.com/errata/RHSA-2023:5851 advisory
…and 4 more