Oracle Siebel CRM bis 23.6 Siebel Core Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.3$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Oracle Siebel CRM bis 23.6 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Siebel Core. Mit der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2018-25032 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar.

Detailsinfo

In Oracle Siebel CRM bis 23.6 (Customer Relationship Management System) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es ein unbekannter Ablauf der Komponente Siebel Core. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 18.07.2023 als Oracle Critical Patch Update Advisory - July 2023 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter oracle.com. Die Verwundbarkeit wird als CVE-2018-25032 geführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1499 aus.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236737 (Alibaba Cloud Linux 3 : 0138: rsync (ALINUX3-SA-2022:0138)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat demnach sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (236737), EUVD (EUVD-2022-1454) und CERT Bund (WID-SEC-2022-0005) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Betroffen

  • Open Source CentOS
  • Debian Linux
  • IBM DB2
  • IBM Tivoli Monitoring
  • Amazon Linux 2
  • FreeBSD Project FreeBSD OS
  • IBM AIX
  • Red Hat Enterprise Linux
  • Avaya CMS
  • Ubuntu Linux
  • F5 BIG-IP
  • SUSE Linux
  • Juniper Junos Space
  • IBM VIOS
  • Oracle Linux
  • HPE Switch
  • Gentoo Linux
  • Open Source Arch Linux
  • IBM Tivoli Business Service Manager
  • Avaya Aura Communication Manager
  • Avaya Aura Session Manager
  • Avaya Aura Application Enablement Services
  • Avaya Aura Device Services
  • Avaya Aura System Manager
  • Avaya Aura Experience Portal
  • Avaya Session Border Controller
  • Avaya Breeze Platform
  • Broadcom Brocade Switch
  • Avaya Web License Manager
  • Tenable Security Nessus
  • NetApp ActiveIQ Unified Manager
  • IGEL OS
  • Oracle VM
  • IBM MQ
  • Open Source zlib
  • IBM QRadar SIEM
  • genua genuscreen
  • genua genugate
  • IBM Content Manager
  • Autodesk AutoCAD
  • IBM Spectrum Protect
  • IBM Security Verify Access
  • Sophos Unified Threat Management (UTM) Software
  • SUSE openSUSE
  • Dell NetWorker
  • RESF Rocky Linux
  • IBM Cognos Analytics
  • IBM DataPower Gateway

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 236737
Nessus Name: Alibaba Cloud Linux 3 : 0138: rsync (ALINUX3-SA-2022:0138)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: github.com

Timelineinfo

25.03.2022 🔍
18.07.2023 +479 Tage 🔍
18.07.2023 +0 Tage 🔍
19.07.2023 +1 Tage 🔍
24.03.2026 +979 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: Oracle Critical Patch Update Advisory - July 2023
Status: Bestätigt

CVE: CVE-2018-25032 (🔍)
GCVE (CVE): GCVE-0-2018-25032
GCVE (VulDB): GCVE-100-234949
EUVD: 🔍
CERT Bund: WID-SEC-2022-0005 - zlib: Schwachstelle ermöglicht Codeausführung

Eintraginfo

Erstellt: 19.07.2023 06:39
Aktualisierung: 24.03.2026 05:40
Anpassungen: 19.07.2023 06:39 (41), 14.08.2023 14:16 (3), 14.08.2023 14:19 (17), 28.03.2025 20:14 (16), 16.05.2025 05:04 (2), 04.01.2026 04:07 (7), 24.03.2026 05:40 (1)
Komplett: 🔍
Cache ID: 216:C0F:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!