Multiple critical vulnerabilities in Oracle Fusion Middleware (CVSS Base Score 9.8) allow a remote attacker, either anonymous or authenticated, to compromise the confidentiality, integrity, and availability of affected systems. The advisory specifically lists affected versions as Oracle Fusion Middleware 12.2.1.4.0, 14.1.1.0.0, 8.5.7, and 12.2.1.19.0, as well as several versions of IBM FileNet Content Manager. A mitigation is available according to the advisory, but the article does not specify a fixed version or detailed workaround steps.
[WID-SEC-2024-1637] Oracle Fusion Middleware: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.8 (hoch) Remoteangriff ja Datum 16.07.2024 Stand UPDATE 02.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen. Produkte UPDATE 05.03.2025 IBM FileNet Content Manager 5.5.8 IBM FileNet Content Manager 5.5.12 IBM FileNet Content Manager 5.6.0 16.07.2024 Oracle Fusion Middleware 12.2.1.4.0 Oracle Fusion Middleware 14.1.1.0.0 Oracle Fusion Middleware 8.5.7 Oracle Fusion Middleware 12.2.1.19.0 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. CVE Informationen Versionshistorie Feedback zum Advisory geben