CVE-2024-29736
In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
EPSS 0.35% · 57.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Apache | Apache CXF <3.6.4 | |
| Oracle | Oracle Communications <=23.4.6 | |
| Oracle | Oracle Communications 23.4.4 | |
| NetApp | NetApp ActiveIQ Unified Manager | |
| Apache | Apache CXF <4.0.5 | |
| Oracle | Oracle Communications 14.0 | |
| Oracle | Oracle Communications <10.4.0.4 | |
| Atlassian | Atlassian Bitbucket <9.0.0 | |
| Oracle | Oracle Communications 15.0.0.0.0 | |
| Oracle | Oracle Communications 24.1.0.0.0 | |
| Atlassian | Atlassian Bitbucket <8.9.19 | |
| Oracle | Oracle Communications 23.4.0 | |
| Oracle | Oracle Communications 24.1.0 | |
| Oracle | Oracle Communications 24.2.2 | |
| Oracle | Oracle Communications 9.3.0 | |
| Oracle | Oracle Communications 4.2.0 | |
| IBM | IBM QRadar SIEM <7.5.0 UP11 | |
| Oracle | Oracle Communications 24.2.1 | |
| Oracle | Oracle Communications 4.1.0 | |
| Oracle | Oracle Communications 24.1.1 |
…and 24 more
Timeline
- Jul 18, 2024 CVE Published
- Jul 20, 2024 EPSS Score
- Aug 10, 2024 EPSS Score
- Aug 31, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 12, 2024 EPSS Score
- Nov 24, 2024 EPSS Score
- Dec 16, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 27, 2025 EPSS Score
- Feb 16, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3195.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3195 advisory
- https://www.oracle.com/security-alerts/cpuoct2024.html#AppendixCGBU advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1678.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1678 advisory
- https://cxf.apache.org/security-advisories.data/CVE-2024-29736.txt?version=1&modificationDate=1721314668000&api=v2 advisory
- https://cxf.apache.org/security-advisories.data/CVE-2024-32007.txt?version=1&modificationDate=1721314761000&api=v2 advisory
- https://access.redhat.com/errata/RHSA-2024:6508 advisory
- https://rhn.redhat.com/errata/RHSA-2024:6508.html advisory
- https://confluence.atlassian.com/security/security-bulletin-september-17-2024-1431249025.html advisory
- https://access.redhat.com/errata/RHSA-2024:6883 advisory
- https://access.redhat.com/errata/RHSA-2024:7052 advisory
- https://access.redhat.com/errata/RHSA-2024:8823 advisory
- https://access.redhat.com/errata/RHSA-2024:8824 advisory
- https://access.redhat.com/errata/RHSA-2024:8826 advisory
- https://security.netapp.com/advisory/ntap-20241115-0003/ advisory
- https://www.ibm.com/support/pages/node/7182335 advisory
- https://www.pdfreactor.com/pdfreactor-12-1-now-available/ advisory
- https://security.netapp.com/advisory/NTAP-20240808-0009 advisory