Vulnetix
Try Vulnetix Request Demo
CVE-2024-22201 PUBLISHED CVSS 8.699999809265137 HIGH

In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.

EPSS 0.56% · 68.1th percentile

Risk Scores

CVSS v4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.56%
68.1th percentile

Affected Products

VendorProductVersions
OracleOracle Communications 23.3.1
IBMIBM Rational Change <5.3.2.7
OracleOracle Communications 15.0.0.0.0
OracleOracle Fusion Middleware 12.2.1.19.0
OracleOracle Communications 5.0
OracleOracle Supply Chain 6.2.1
OracleOracle Communications 23.1.0
OracleOracle Retail Applications 20.0.1
OracleOracle Communications 24.2.0
OracleOracle Financial Services Applications 8.1.2.6
GentooGentoo Linux
OracleOracle Communications 12.11.3
OracleOracle Communications 12.11.0
OracleOracle Communications 23.3.2
OracleOracle Financial Services Applications 8.1.2.6.4
OracleOracle Communications 10.5
OracleOracle Communications 23.3.0
OracleOracle Financial Services Applications 2.7.0.0.0
OracleOracle Communications 9.2.0
OracleOracle Linux

…and 104 more

Timeline

References

…and 46 more

Open in Interactive Console →