CVE-2023-44487 in Oracle Agile PLMinfo

Zusammenfassung (Englisch)

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.

Reservieren

29.09.2023

Veröffentlichung

25.10.2023

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
251303	Oracle Agile PLM Security Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251301	Oracle Siebel CRM EAI /UI Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251296	Oracle Retail EFTLink Install Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251290	Oracle PeopleSoft Enterprise PeopleTools Open Search/Elastic Search Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251228	Oracle GraalVM for JDK Node Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251174	Oracle Managed File Transfer Runtime Server Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251172	Oracle Coherence Third Party Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251171	Oracle Coherence Third Party Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251037	Oracle Communications Network Analytics Data Director Third Party Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251036	Oracle Communications Network Analytics Data Director Install/Upgrade Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251035	Oracle Communications Network Analytics Data Director General Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251031	Oracle Communications Cloud Native Core Unified Data Repository Signaling Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251030	Oracle Communications Cloud Native Core Unified Data Repository Signaling Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251028	Oracle Communications Cloud Native Core Unified Data Repository Signaling Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251027	Oracle Communications Cloud Native Core Security Edge Protection Proxy Signaling Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251025	Oracle Communications Cloud Native Core Network Slice Selection Function Install/Upgrade Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251024	Oracle Communications Cloud Native Core Network Slice Selection Function Install/Upgrade Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251022	Oracle Communications Cloud Native Core Network Repository Function Install/Upgrade Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
251021	Oracle Communications Cloud Native Core Network Repository Function Install/Upgrade Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
250979	Oracle Communications Service Catalog and Design PSR Designer Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
250978	Oracle Communications Service Catalog and Design PSR Designer Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
250977	Oracle Communications Pricing Design Center REST Services Manager Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
250974	Oracle Communications Network Charging and Control Common Functions Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
250973	Oracle Communications Messaging Server Security Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
250971	Oracle Communications Convergent Charging Controller Common Functions Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
250952	Oracle Commerce Guided Search Workbench Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487
241694	HTTP/2 Stream Rapid Reset Denial of Service	404	Attackiert	Offizieller Fix	CVE-2023-44487

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!