CVE-2023-46604 in Oracle Enterprise Data Qualityinformation

Résumé (Anglaise)

The Java OpenWire protocol marshaller is vulnerable to Remote Code Execution. This vulnerability may allow a remote attacker with network access to either a Java-based OpenWire broker or client to run arbitrary shell commands by manipulating serialized class types in the OpenWire protocol to cause either the client or the broker (respectively) to instantiate any class on the classpath. Users are recommended to upgrade both brokers and clients to version 5.15.16, 5.16.7, 5.17.6, or 5.18.3 which fixes this issue.

Responsable

Apache Software Foundation

Réserver

24/10/2023

Divulgation

27/10/2023

Entrées

IDVulnérabilitéCWEBaseTemp0dayAujourd'huiExpKEVEPSSCTIConCVE
251161Oracle Enterprise Data Quality General élévation de privilèges5029.99.7$25k-$100k$5k-$25kAttaquéVérifié0.944360.00Correctif officielCVE-2023-46604
251097Oracle Financial Services Analytical Applications Infrastructure élévation de privilèges5029.99.7$25k-$100k$5k-$25kAttaquéVérifié0.944360.00Correctif officielCVE-2023-46604
251093Oracle Banking Digital Experience UI General élévation de privilèges5029.99.7$25k-$100k$5k-$25kAttaquéVérifié0.944360.00Correctif officielCVE-2023-46604
251090Oracle Banking APIs IDM - Authentication élévation de privilèges5029.99.7$25k-$100k$5k-$25kAttaquéVérifié0.944360.00Correctif officielCVE-2023-46604
251002Oracle Communications Session Report Manager Security élévation de privilèges5029.99.7$25k-$100k$5k-$25kAttaquéVérifié0.944360.00Correctif officielCVE-2023-46604
251000Oracle Communications Element Manager Security élévation de privilèges5029.99.7$25k-$100k$5k-$25kAttaquéVérifié0.944360.00Correctif officielCVE-2023-46604
243730Apache ActiveMQ/ActiveMQ Legacy OpenWire Module OpenWire Protocol élévation de privilèges5029.08.9$5k-$25k$0-$5kAttaquéVérifié0.944360.00Correctif officielCVE-2023-46604

Montrer plus

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!