Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-27280 (GCVE-0-2024-27280)
Vulnerability from cvelistv5 – Published: 2024-05-08 20:51 – Updated: 2025-11-04 17:17- n/a
- CWE-120 - Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
{
"containers": {
"adp": [
{
"affected": [
{
"cpes": [
"cpe:2.3:a:ruby-lang:ruby:-:*:*:*:*:*:*:*"
],
"defaultStatus": "unknown",
"product": "ruby",
"vendor": "ruby-lang",
"versions": [
{
"lessThanOrEqual": "3.0.6",
"status": "affected",
"version": "3.0.3",
"versionType": "custom"
}
]
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
}
},
{
"other": {
"content": {
"id": "CVE-2024-27280",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "yes"
},
{
"Technical Impact": "total"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-05-09T18:08:05.682025Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-120",
"description": "CWE-120 Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-06-04T17:46:36.722Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
},
{
"providerMetadata": {
"dateUpdated": "2025-11-04T17:17:47.556Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_transferred"
],
"url": "https://hackerone.com/reports/1399856"
},
{
"tags": [
"x_transferred"
],
"url": "https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/"
},
{
"url": "https://security.netapp.com/advisory/ntap-20250502-0003/"
},
{
"url": "http://seclists.org/fulldisclosure/2025/Sep/55"
},
{
"url": "http://seclists.org/fulldisclosure/2025/Sep/54"
},
{
"url": "http://seclists.org/fulldisclosure/2025/Sep/53"
},
{
"url": "https://lists.debian.org/debian-lts-announce/2024/09/msg00000.html"
},
{
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/27LUWREIFTP3MQAW7QE4PJM4DPAQJWXF/"
},
{
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XYDHPHEZI7OQXTQKTDZHGZNPIJH7ZV5N/"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "A buffer-overread issue was discovered in StringIO 3.0.1, as distributed in Ruby 3.0.x through 3.0.6 and 3.1.x through 3.1.4. The ungetbyte and ungetc methods on a StringIO can read past the end of a string, and a subsequent call to StringIO.gets may return the memory value. 3.0.3 is the main fixed version; however, for Ruby 3.0 users, a fixed version is stringio 3.0.1.1, and for Ruby 3.1 users, a fixed version is stringio 3.0.1.2."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-05-08T20:51:20.724Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"url": "https://hackerone.com/reports/1399856"
},
{
"url": "https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2024-27280",
"datePublished": "2024-05-08T20:51:20.388Z",
"dateReserved": "2024-02-22T00:00:00.000Z",
"dateUpdated": "2025-11-04T17:17:47.556Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.2",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-27280",
"date": "2026-07-02",
"epss": "0.02364",
"percentile": "0.81724"
},
"fkie_nvd": {
"descriptions": "[{\"lang\": \"en\", \"value\": \"A buffer-overread issue was discovered in StringIO 3.0.1, as distributed in Ruby 3.0.x through 3.0.6 and 3.1.x through 3.1.4. The ungetbyte and ungetc methods on a StringIO can read past the end of a string, and a subsequent call to StringIO.gets may return the memory value. 3.0.3 is the main fixed version; however, for Ruby 3.0 users, a fixed version is stringio 3.0.1.1, and for Ruby 3.1 users, a fixed version is stringio 3.0.1.2.\"}, {\"lang\": \"es\", \"value\": \"Se descubri\\u00f3 un problema de sobrelectura del b\\u00fafer en StringIO 3.0.1, distribuido en Ruby 3.0.x hasta 3.0.6 y 3.1.x hasta 3.1.4. Los m\\u00e9todos ungetbyte y ungetc en StringIO pueden leer m\\u00e1s all\\u00e1 del final de una cadena, y una llamada posterior a StringIO.gets puede devolver el valor de la memoria. 3.0.3 es la versi\\u00f3n fija principal; sin embargo, para los usuarios de Ruby 3.0, una versi\\u00f3n fija es stringio 3.0.1.1, y para los usuarios de Ruby 3.1, una versi\\u00f3n fija es stringio 3.0.1.2.\"}]",
"id": "CVE-2024-27280",
"lastModified": "2024-11-21T09:04:13.950",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}]}",
"published": "2024-05-14T15:11:56.940",
"references": "[{\"url\": \"https://hackerone.com/reports/1399856\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://hackerone.com/reports/1399856\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
"sourceIdentifier": "cve@mitre.org",
"vulnStatus": "Awaiting Analysis",
"weaknesses": "[{\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-120\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-27280\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2024-05-14T15:11:56.940\",\"lastModified\":\"2026-06-17T07:19:33.770\",\"vulnStatus\":\"Deferred\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A buffer-overread issue was discovered in StringIO 3.0.1, as distributed in Ruby 3.0.x through 3.0.6 and 3.1.x through 3.1.4. The ungetbyte and ungetc methods on a StringIO can read past the end of a string, and a subsequent call to StringIO.gets may return the memory value. 3.0.3 is the main fixed version; however, for Ruby 3.0 users, a fixed version is stringio 3.0.1.1, and for Ruby 3.1 users, a fixed version is stringio 3.0.1.2.\"},{\"lang\":\"es\",\"value\":\"Se descubri\u00f3 un problema de sobrelectura del b\u00fafer en StringIO 3.0.1, distribuido en Ruby 3.0.x hasta 3.0.6 y 3.1.x hasta 3.1.4. Los m\u00e9todos ungetbyte y ungetc en StringIO pueden leer m\u00e1s all\u00e1 del final de una cadena, y una llamada posterior a StringIO.gets puede devolver el valor de la memoria. 3.0.3 es la versi\u00f3n fija principal; sin embargo, para los usuarios de Ruby 3.0, una versi\u00f3n fija es stringio 3.0.1.1, y para los usuarios de Ruby 3.1, una versi\u00f3n fija es stringio 3.0.1.2.\"}],\"affected\":[{\"source\":\"cve@mitre.org\",\"affectedData\":[{\"vendor\":\"n/a\",\"product\":\"n/a\",\"versions\":[{\"version\":\"n/a\",\"status\":\"affected\"}]}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"affectedData\":[{\"vendor\":\"ruby-lang\",\"product\":\"ruby\",\"defaultStatus\":\"unknown\",\"cpes\":[\"cpe:2.3:a:ruby-lang:ruby:-:*:*:*:*:*:*:*\"],\"versions\":[{\"version\":\"3.0.3\",\"lessThanOrEqual\":\"3.0.6\",\"versionType\":\"custom\",\"status\":\"affected\"}]}]}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}],\"ssvcV203\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"ssvcData\":{\"timestamp\":\"2024-05-09T18:08:05.682025Z\",\"id\":\"CVE-2024-27280\",\"options\":[{\"exploitation\":\"none\"},{\"automatable\":\"yes\"},{\"technicalImpact\":\"total\"}],\"role\":\"CISA Coordinator\",\"version\":\"2.0.3\"}}]},\"weaknesses\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-120\"}]}],\"references\":[{\"url\":\"https://hackerone.com/reports/1399856\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://seclists.org/fulldisclosure/2025/Sep/53\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://seclists.org/fulldisclosure/2025/Sep/54\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://seclists.org/fulldisclosure/2025/Sep/55\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://hackerone.com/reports/1399856\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.debian.org/debian-lts-announce/2024/09/msg00000.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/27LUWREIFTP3MQAW7QE4PJM4DPAQJWXF/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XYDHPHEZI7OQXTQKTDZHGZNPIJH7ZV5N/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20250502-0003/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://hackerone.com/reports/1399856\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20250502-0003/\"}, {\"url\": \"http://seclists.org/fulldisclosure/2025/Sep/55\"}, {\"url\": \"http://seclists.org/fulldisclosure/2025/Sep/54\"}, {\"url\": \"http://seclists.org/fulldisclosure/2025/Sep/53\"}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2025-11-03T18:08:20.761Z\"}}, {\"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 9.8, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"CRITICAL\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-27280\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-05-09T18:08:05.682025Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:a:ruby-lang:ruby:-:*:*:*:*:*:*:*\"], \"vendor\": \"ruby-lang\", \"product\": \"ruby\", \"versions\": [{\"status\": \"affected\", \"version\": \"3.0.3\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"3.0.6\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-120\", \"description\": \"CWE-120 Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-05-09T18:04:48.719Z\"}, \"title\": \"CISA ADP Vulnrichment\"}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://hackerone.com/reports/1399856\"}, {\"url\": \"https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A buffer-overread issue was discovered in StringIO 3.0.1, as distributed in Ruby 3.0.x through 3.0.6 and 3.1.x through 3.1.4. The ungetbyte and ungetc methods on a StringIO can read past the end of a string, and a subsequent call to StringIO.gets may return the memory value. 3.0.3 is the main fixed version; however, for Ruby 3.0 users, a fixed version is stringio 3.0.1.1, and for Ruby 3.1 users, a fixed version is stringio 3.0.1.2.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2024-05-08T20:51:20.724Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-27280\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-11-03T18:08:20.761Z\", \"dateReserved\": \"2024-02-22T00:00:00.000Z\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2024-05-08T20:51:20.388Z\", \"assignerShortName\": \"mitre\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.2"
}
}
}
WID-SEC-W-2025-0168
Vulnerability from csaf_certbund - Published: 2025-01-21 23:00 - Updated: 2025-01-21 23:00In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle JD Edwards <9.2.9.2
Oracle / JD Edwards
|
<9.2.9.2 | ||
|
Oracle JD Edwards <9.2.9.0
Oracle / JD Edwards
|
<9.2.9.0 |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Die Komponenten der Oracle JDEdwards sind vollst\u00e4ndig integrierte und komplette L\u00f6sungen gesch\u00e4ftlicher Anwendungen (ERP) f\u00fcr Unternehmen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle JD Edwards ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0168 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0168.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0168 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0168"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2025 - Appendix Oracle JD Edwards vom 2025-01-21",
"url": "https://www.oracle.com/security-alerts/cpujan2025.html#AppendixJDE"
}
],
"source_lang": "en-US",
"title": "Oracle JD Edwards: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-01-21T23:00:00.000+00:00",
"generator": {
"date": "2025-01-22T12:43:53.020+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2025-0168",
"initial_release_date": "2025-01-21T23:00:00.000+00:00",
"revision_history": [
{
"date": "2025-01-21T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c9.2.9.0",
"product": {
"name": "Oracle JD Edwards \u003c9.2.9.0",
"product_id": "T040474"
}
},
{
"category": "product_version",
"name": "9.2.9.0",
"product": {
"name": "Oracle JD Edwards 9.2.9.0",
"product_id": "T040474-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:jd_edwards_enterpriseone:9.2.9.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.2.9.2",
"product": {
"name": "Oracle JD Edwards \u003c9.2.9.2",
"product_id": "T040475"
}
},
{
"category": "product_version",
"name": "9.2.9.2",
"product": {
"name": "Oracle JD Edwards 9.2.9.2",
"product_id": "T040475-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:jd_edwards_enterpriseone:9.2.9.2"
}
}
}
],
"category": "product_name",
"name": "JD Edwards"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-3961",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2023-3961"
},
{
"cve": "CVE-2023-4782",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2023-4782"
},
{
"cve": "CVE-2023-48795",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2023-48795"
},
{
"cve": "CVE-2023-6129",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2023-6129"
},
{
"cve": "CVE-2024-21245",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-21245"
},
{
"cve": "CVE-2024-27280",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-27280"
},
{
"cve": "CVE-2024-27983",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-27983"
},
{
"cve": "CVE-2024-29041",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-29041"
},
{
"cve": "CVE-2025-21507",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21507"
},
{
"cve": "CVE-2025-21508",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21508"
},
{
"cve": "CVE-2025-21509",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21509"
},
{
"cve": "CVE-2025-21510",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21510"
},
{
"cve": "CVE-2025-21511",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21511"
},
{
"cve": "CVE-2025-21512",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21512"
},
{
"cve": "CVE-2025-21513",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21513"
},
{
"cve": "CVE-2025-21514",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21514"
},
{
"cve": "CVE-2025-21515",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21515"
},
{
"cve": "CVE-2025-21517",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21517"
},
{
"cve": "CVE-2025-21524",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21524"
},
{
"cve": "CVE-2025-21527",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21527"
},
{
"cve": "CVE-2025-21538",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21538"
},
{
"cve": "CVE-2025-21552",
"notes": [
{
"category": "description",
"text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040475",
"T040474"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21552"
}
]
}
WID-SEC-W-2025-2063
Vulnerability from csaf_certbund - Published: 2025-09-15 22:00 - Updated: 2026-05-26 22:00| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.8
Apple / macOS
|
Sonoma <14.8 | ||
|
Apple macOS Tahoe <26
Apple / macOS
|
Tahoe <26 | ||
|
Apple macOS Sequoia <15.7
Apple / macOS
|
Sequoia <15.7 |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Root-Rechte zu erlangen, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen preiszugeben, Daten zu ver\u00e4ndern oder Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- MacOS X",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-2063 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-2063.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-2063 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2063"
},
{
"category": "external",
"summary": "APPLE-SA-09-15-2025-5 macOS Tahoe 26 vom 2025-09-15",
"url": "https://lists.apple.com/archives/security-announce/2025/Sep/msg00004.html"
},
{
"category": "external",
"summary": "APPLE-SA-09-15-2025-6 macOS Sequoia 15.7 vom 2025-09-15",
"url": "https://lists.apple.com/archives/security-announce/2025/Sep/msg00005.html"
},
{
"category": "external",
"summary": "APPLE-SA-09-15-2025-7 macOS Sonoma 14.8 vom 2025-09-15",
"url": "https://lists.apple.com/archives/security-announce/2025/Sep/msg00006.html"
},
{
"category": "external",
"summary": "macOS Tahoe 26 vom 2025-09-15",
"url": "https://support.apple.com/en-us/125110"
},
{
"category": "external",
"summary": "macOS Sequoia 15.7 vom 2025-09-15",
"url": "https://support.apple.com/en-us/125111"
},
{
"category": "external",
"summary": "macOS Sonoma 14.8 vom 2025-09-15",
"url": "https://support.apple.com/en-us/125112"
}
],
"source_lang": "en-US",
"title": "Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2026-05-26T22:00:00.000+00:00",
"generator": {
"date": "2026-05-27T08:51:47.712+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.6.0"
}
},
"id": "WID-SEC-W-2025-2063",
"initial_release_date": "2025-09-15T22:00:00.000+00:00",
"revision_history": [
{
"date": "2025-09-15T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2025-09-16T22:00:00.000+00:00",
"number": "2",
"summary": "Referenz(en) aufgenommen: EUVD-2025-29277, EUVD-2025-29271, EUVD-2025-29273, EUVD-2025-29274, EUVD-2025-29275, EUVD-2025-29278, EUVD-2025-29276"
},
{
"date": "2025-10-09T22:00:00.000+00:00",
"number": "3",
"summary": "CVE erg\u00e4nzt"
},
{
"date": "2025-10-12T22:00:00.000+00:00",
"number": "4",
"summary": "Referenz(en) aufgenommen: EUVD-2025-33557"
},
{
"date": "2026-05-26T22:00:00.000+00:00",
"number": "5",
"summary": "Referenz(en) aufgenommen: CVE-2025-43288, CVE-2025-43289, CVE-2025-43290, CVE-2025-43306, CVE-2025-43345, CVE-2025-46284, CVE-2025-43323, CVE-2025-43451, CVE-2025-46280, CVE-2025-46306, CVE-2025-46307"
}
],
"status": "final",
"version": "5"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Tahoe \u003c26",
"product": {
"name": "Apple macOS Tahoe \u003c26",
"product_id": "T047014"
}
},
{
"category": "product_version",
"name": "Tahoe 26",
"product": {
"name": "Apple macOS Tahoe 26",
"product_id": "T047014-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:tahoe__26"
}
}
},
{
"category": "product_version_range",
"name": "Sequoia \u003c15.7",
"product": {
"name": "Apple macOS Sequoia \u003c15.7",
"product_id": "T047015"
}
},
{
"category": "product_version",
"name": "Sequoia 15.7",
"product": {
"name": "Apple macOS Sequoia 15.7",
"product_id": "T047015-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:sequoia__15.7"
}
}
},
{
"category": "product_version_range",
"name": "Sonoma \u003c14.8",
"product": {
"name": "Apple macOS Sonoma \u003c14.8",
"product_id": "T047016"
}
},
{
"category": "product_version",
"name": "Sonoma 14.8",
"product": {
"name": "Apple macOS Sonoma 14.8",
"product_id": "T047016-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:sonoma__14.8"
}
}
}
],
"category": "product_name",
"name": "macOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-27280",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2024-27280"
},
{
"cve": "CVE-2025-24088",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-24088"
},
{
"cve": "CVE-2025-24197",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-24197"
},
{
"cve": "CVE-2025-31255",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-31255"
},
{
"cve": "CVE-2025-31259",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-31259"
},
{
"cve": "CVE-2025-31268",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-31268"
},
{
"cve": "CVE-2025-31269",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-31269"
},
{
"cve": "CVE-2025-31270",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-31270"
},
{
"cve": "CVE-2025-31271",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-31271"
},
{
"cve": "CVE-2025-40909",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-40909"
},
{
"cve": "CVE-2025-43190",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43190"
},
{
"cve": "CVE-2025-43204",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43204"
},
{
"cve": "CVE-2025-43207",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43207"
},
{
"cve": "CVE-2025-43208",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43208"
},
{
"cve": "CVE-2025-43231",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43231"
},
{
"cve": "CVE-2025-43262",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43262"
},
{
"cve": "CVE-2025-43272",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43272"
},
{
"cve": "CVE-2025-43273",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43273"
},
{
"cve": "CVE-2025-43277",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43277"
},
{
"cve": "CVE-2025-43279",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43279"
},
{
"cve": "CVE-2025-43283",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43283"
},
{
"cve": "CVE-2025-43285",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43285"
},
{
"cve": "CVE-2025-43286",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43286"
},
{
"cve": "CVE-2025-43287",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43287"
},
{
"cve": "CVE-2025-43288",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43288"
},
{
"cve": "CVE-2025-43289",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43289"
},
{
"cve": "CVE-2025-43290",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43290"
},
{
"cve": "CVE-2025-43291",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43291"
},
{
"cve": "CVE-2025-43292",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43292"
},
{
"cve": "CVE-2025-43293",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43293"
},
{
"cve": "CVE-2025-43294",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43294"
},
{
"cve": "CVE-2025-43295",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43295"
},
{
"cve": "CVE-2025-43296",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43296"
},
{
"cve": "CVE-2025-43297",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43297"
},
{
"cve": "CVE-2025-43298",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43298"
},
{
"cve": "CVE-2025-43299",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43299"
},
{
"cve": "CVE-2025-43301",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43301"
},
{
"cve": "CVE-2025-43302",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43302"
},
{
"cve": "CVE-2025-43303",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43303"
},
{
"cve": "CVE-2025-43304",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43304"
},
{
"cve": "CVE-2025-43305",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43305"
},
{
"cve": "CVE-2025-43306",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43306"
},
{
"cve": "CVE-2025-43307",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43307"
},
{
"cve": "CVE-2025-43308",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43308"
},
{
"cve": "CVE-2025-43310",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43310"
},
{
"cve": "CVE-2025-43311",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43311"
},
{
"cve": "CVE-2025-43312",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43312"
},
{
"cve": "CVE-2025-43314",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43314"
},
{
"cve": "CVE-2025-43315",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43315"
},
{
"cve": "CVE-2025-43316",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43316"
},
{
"cve": "CVE-2025-43317",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43317"
},
{
"cve": "CVE-2025-43318",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43318"
},
{
"cve": "CVE-2025-43319",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43319"
},
{
"cve": "CVE-2025-43321",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43321"
},
{
"cve": "CVE-2025-43323",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43323"
},
{
"cve": "CVE-2025-43325",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43325"
},
{
"cve": "CVE-2025-43326",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43326"
},
{
"cve": "CVE-2025-43327",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43327"
},
{
"cve": "CVE-2025-43328",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43328"
},
{
"cve": "CVE-2025-43329",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43329"
},
{
"cve": "CVE-2025-43330",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43330"
},
{
"cve": "CVE-2025-43331",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43331"
},
{
"cve": "CVE-2025-43332",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43332"
},
{
"cve": "CVE-2025-43333",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43333"
},
{
"cve": "CVE-2025-43337",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43337"
},
{
"cve": "CVE-2025-43340",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43340"
},
{
"cve": "CVE-2025-43341",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43341"
},
{
"cve": "CVE-2025-43342",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43342"
},
{
"cve": "CVE-2025-43343",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43343"
},
{
"cve": "CVE-2025-43344",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43344"
},
{
"cve": "CVE-2025-43345",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43345"
},
{
"cve": "CVE-2025-43346",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43346"
},
{
"cve": "CVE-2025-43347",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43347"
},
{
"cve": "CVE-2025-43349",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43349"
},
{
"cve": "CVE-2025-43353",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43353"
},
{
"cve": "CVE-2025-43354",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43354"
},
{
"cve": "CVE-2025-43355",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43355"
},
{
"cve": "CVE-2025-43356",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43356"
},
{
"cve": "CVE-2025-43357",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43357"
},
{
"cve": "CVE-2025-43358",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43358"
},
{
"cve": "CVE-2025-43359",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43359"
},
{
"cve": "CVE-2025-43366",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43366"
},
{
"cve": "CVE-2025-43367",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43367"
},
{
"cve": "CVE-2025-43368",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43368"
},
{
"cve": "CVE-2025-43369",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43369"
},
{
"cve": "CVE-2025-43372",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43372"
},
{
"cve": "CVE-2025-43451",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-43451"
},
{
"cve": "CVE-2025-46280",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-46280"
},
{
"cve": "CVE-2025-46284",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-46284"
},
{
"cve": "CVE-2025-46306",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-46306"
},
{
"cve": "CVE-2025-46307",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-46307"
},
{
"cve": "CVE-2025-6965",
"product_status": {
"known_affected": [
"T047016",
"T047014",
"T047015"
]
},
"release_date": "2025-09-15T22:00:00.000+00:00",
"title": "CVE-2025-6965"
}
]
}
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.