CVE-2024-29041
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 0.15% · 35.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| Red Hat | Red Hat OpenShift Data Foundation 4 | |
| HCL | HCL BigFix Query <4.7.0 | |
| HCL | HCL BigFix Server Automation | |
| HCL | HCL BigFix Server Automation <9.5.70 | |
| Atlassian | Atlassian Bitbucket <10.0.2 | |
| Atlassian | Atlassian Bitbucket <9.4.13 (LTS) | |
| Red Hat | Red Hat Enterprise Linux | |
| Atlassian | Atlassian Bitbucket <8.19.25 (LTS) | |
| Red Hat | Red Hat OpenShift Data Foundation <4.14.18 | |
| Red Hat | Red Hat OpenShift Data Foundation <4.14.11 | |
| IBM | IBM App Connect Enterprise | |
| IBM | IBM App Connect Enterprise <11.5.0 | |
| HCL | HCL BigFix WebUI | |
| Red Hat | Red Hat OpenShift Data Foundation <4.17.7 | |
| Red Hat | Red Hat OpenShift Service Mesh Containers <2.6.1 | |
| Oracle | Oracle JD Edwards <9.2.9.0 | |
| Oracle | Oracle JD Edwards <9.2.9.2 | |
| IBM | IBM DB2 Big SQL | |
| Red Hat | Red Hat OpenShift Container Platform <4.17.4 |
…and 2 more
Timeline
- Jan 21, 1970 Security Advisory
- Mar 25, 2024 CVE Published
- Mar 26, 2024 EPSS Score
- Apr 21, 2024 EPSS Score
- May 16, 2024 EPSS Score
- Jun 12, 2024 EPSS Score
- Jul 7, 2024 EPSS Score
- Aug 2, 2024 EPSS Score
- Aug 28, 2024 EPSS Score
- Sep 22, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 18, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0956.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0956 advisory
- https://www.ibm.com/support/pages/node/7149177 advisory
- https://www.ibm.com/support/pages/node/7149179 advisory
- https://www.ibm.com/support/pages/node/7150843 advisory
- https://www.ibm.com/support/pages/node/7257983 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1590.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1590 advisory
- https://support.hcltechsw.com/community?id=community_blog&sys_id=41c2808e1b930ad0534c4159cc4bcba7 advisory
- https://support.hcltechsw.com/community?id=community_blog&sys_id=944daab91b1786d0534c4159cc4bcb58 advisory
- https://support.hcltechsw.com/community?id=community_blog&sys_id=cef753bd1bd3c6d0534c4159cc4bcbaa advisory
- https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0114657 advisory
- https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0114591 advisory
- https://support.hcl-software.com/community?id=community_blog&sys_id=1af3c435fb2216d0db10f2797befdc15 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2036.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2036 advisory
- https://access.redhat.com/errata/RHSA-2024:6211 advisory
- https://rhn.redhat.com/errata/RHSA-2024:6210.html advisory
- https://access.redhat.com/errata/RHSA-2024:6667 advisory
- https://access.redhat.com/errata/RHSA-2024:7164 advisory
…and 22 more