CVE-2024-6763
In Oracle REST Data Services existiert eine Schwachstelle. Durch Ausnutzung dieser Schwachstelle kann ein entfernter, anonymer Angreifer die Integrität gefährden. Für die Ausnutzung dieser Schwachstelle ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu dieser Schwachstelle (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert ist hier "LOW" für "Integrity" und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
EPSS 1.19% · 79.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM QRadar SIEM <7.5.0 UP11 IF01 | |
| Eclipse | Eclipse Jetty <12.0.12 | |
| NetApp | NetApp ActiveIQ Unified Manager for VMware vSphere | |
| Oracle | Oracle Retail Applications 19.0.1 | |
| IBM | IBM Operational Decision Manager <V9.0.0.1: Interim fix 007 | |
| Eclipse | Eclipse Jetty <12.0.3 | |
| SolarWinds | SolarWinds Platform <2025.4.1 | |
| NetApp | NetApp ActiveIQ Unified Manager for Linux | |
| IBM | IBM Operational Decision Manager <V8.12.0.1: Interim fix 024 | |
| IBM | IBM Operational Decision Manager <V8.11.1.0: Interim fix 039 | |
| Oracle | Oracle Fusion Middleware 8.5.7 | |
| Oracle | Oracle Retail Applications 15.0.3.1 | |
| SUSE | SUSE Linux | |
| Oracle | Oracle Communications 4.2.0 | |
| Eclipse | Eclipse Jetty <12.0.4 | |
| Oracle | Oracle Retail Applications 21.0.4 | |
| SUSE | SUSE openSUSE | |
| Oracle | Oracle Communications 4.1.0 | |
| IBM | IBM Business Automation Workflow | |
| Oracle | Oracle Communications 9.0.0.0 |
…and 57 more
Timeline
- CVE Published
- Jan 20, 1970 Fix PR Merged
- Oct 15, 2024 EPSS Score
- Oct 16, 2024 Coalition ESS Score
- Nov 3, 2024 EPSS Score
- Nov 9, 2024 Coalition ESS Score
- Nov 21, 2024 EPSS Score
- Dec 11, 2024 EPSS Score
- Dec 30, 2024 EPSS Score
- Jan 17, 2025 EPSS Score
- Feb 5, 2025 EPSS Score
- Feb 24, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3176.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3176 advisory
- https://www.eclipse.org//lists/jetty-announce/msg00193.html advisory
- https://www.eclipse.org//lists/jetty-announce/msg00194.html advisory
- https://github.com/jetty/jetty.project/security/advisories/GHSA-qh8g-58pp-2wxh advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/O3QVMQNMY7KSISCQZHRID4KVIGDCRX47/ advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/BNU3R7DW4USCKK4UHDLFZ57HXWYZNOCE/ advisory
- https://access.redhat.com/errata/RHSA-2024:9571 advisory
- https://www.ibm.com/support/pages/node/7176904 advisory
- https://access.redhat.com/errata/RHSA-2024:11023 advisory
- https://alas.aws.amazon.com/AL2/ALAS-2024-2702.html advisory
- https://www.ibm.com/support/pages/node/7183584 advisory
- https://access.redhat.com/errata/RHSA-2025:2416 advisory
- https://security.netapp.com/advisory/ntap-20250306-0006/ advisory
- https://security.netapp.com/advisory/ntap-20250306-0005/ advisory
- https://www.ibm.com/support/pages/node/7229444 advisory
- https://lists.debian.org/debian-lts-announce/2025/04/msg00001.html advisory
- https://lists.debian.org/debian-security-announce/2025/msg00056.html advisory
- https://www.ibm.com/support/pages/node/7231640 advisory
- https://www.ibm.com/support/pages/node/7232032 advisory
…and 24 more