Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2017-7957 (GCVE-0-2017-7957)
Vulnerability from cvelistv5 – Published: 2017-04-29 19:00 – Updated: 2024-08-05 16:19
VLAI
EPSS
Summary
XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type 'void' during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML("<void/>") call.
Severity
No CVSS data available.
CWE
- n/a
Assigner
References
9 references
| URL | Tags |
|---|---|
| https://access.redhat.com/errata/RHSA-2017:2888 | vendor-advisoryx_refsource_REDHAT |
| https://access.redhat.com/errata/RHSA-2017:1832 | vendor-advisoryx_refsource_REDHAT |
| https://access.redhat.com/errata/RHSA-2017:2889 | vendor-advisoryx_refsource_REDHAT |
| http://www.securitytracker.com/id/1039499 | vdb-entryx_refsource_SECTRACK |
| https://www-prd-trops.events.ibm.com/node/715749 | x_refsource_CONFIRM |
| https://exchange.xforce.ibmcloud.com/vulnerabilit… | vdb-entryx_refsource_XF |
| http://www.debian.org/security/2017/dsa-3841 | vendor-advisoryx_refsource_DEBIAN |
| http://x-stream.github.io/CVE-2017-7957.html | x_refsource_CONFIRM |
| http://www.securityfocus.com/bid/100687 | vdb-entryx_refsource_BID |
Date Public
2017-04-29 00:00
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-05T16:19:29.479Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "RHSA-2017:2888",
"tags": [
"vendor-advisory",
"x_refsource_REDHAT",
"x_transferred"
],
"url": "https://access.redhat.com/errata/RHSA-2017:2888"
},
{
"name": "RHSA-2017:1832",
"tags": [
"vendor-advisory",
"x_refsource_REDHAT",
"x_transferred"
],
"url": "https://access.redhat.com/errata/RHSA-2017:1832"
},
{
"name": "RHSA-2017:2889",
"tags": [
"vendor-advisory",
"x_refsource_REDHAT",
"x_transferred"
],
"url": "https://access.redhat.com/errata/RHSA-2017:2889"
},
{
"name": "1039499",
"tags": [
"vdb-entry",
"x_refsource_SECTRACK",
"x_transferred"
],
"url": "http://www.securitytracker.com/id/1039499"
},
{
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "https://www-prd-trops.events.ibm.com/node/715749"
},
{
"name": "xstream-cve20177957-dos(125800)",
"tags": [
"vdb-entry",
"x_refsource_XF",
"x_transferred"
],
"url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/125800"
},
{
"name": "DSA-3841",
"tags": [
"vendor-advisory",
"x_refsource_DEBIAN",
"x_transferred"
],
"url": "http://www.debian.org/security/2017/dsa-3841"
},
{
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "http://x-stream.github.io/CVE-2017-7957.html"
},
{
"name": "100687",
"tags": [
"vdb-entry",
"x_refsource_BID",
"x_transferred"
],
"url": "http://www.securityfocus.com/bid/100687"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"datePublic": "2017-04-29T00:00:00.000Z",
"descriptions": [
{
"lang": "en",
"value": "XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type \u0027void\u0027 during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML(\"\u003cvoid/\u003e\") call."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2018-07-05T17:57:01.000Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"name": "RHSA-2017:2888",
"tags": [
"vendor-advisory",
"x_refsource_REDHAT"
],
"url": "https://access.redhat.com/errata/RHSA-2017:2888"
},
{
"name": "RHSA-2017:1832",
"tags": [
"vendor-advisory",
"x_refsource_REDHAT"
],
"url": "https://access.redhat.com/errata/RHSA-2017:1832"
},
{
"name": "RHSA-2017:2889",
"tags": [
"vendor-advisory",
"x_refsource_REDHAT"
],
"url": "https://access.redhat.com/errata/RHSA-2017:2889"
},
{
"name": "1039499",
"tags": [
"vdb-entry",
"x_refsource_SECTRACK"
],
"url": "http://www.securitytracker.com/id/1039499"
},
{
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://www-prd-trops.events.ibm.com/node/715749"
},
{
"name": "xstream-cve20177957-dos(125800)",
"tags": [
"vdb-entry",
"x_refsource_XF"
],
"url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/125800"
},
{
"name": "DSA-3841",
"tags": [
"vendor-advisory",
"x_refsource_DEBIAN"
],
"url": "http://www.debian.org/security/2017/dsa-3841"
},
{
"tags": [
"x_refsource_CONFIRM"
],
"url": "http://x-stream.github.io/CVE-2017-7957.html"
},
{
"name": "100687",
"tags": [
"vdb-entry",
"x_refsource_BID"
],
"url": "http://www.securityfocus.com/bid/100687"
}
],
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2017-7957",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type \u0027void\u0027 during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML(\"\u003cvoid/\u003e\") call."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "RHSA-2017:2888",
"refsource": "REDHAT",
"url": "https://access.redhat.com/errata/RHSA-2017:2888"
},
{
"name": "RHSA-2017:1832",
"refsource": "REDHAT",
"url": "https://access.redhat.com/errata/RHSA-2017:1832"
},
{
"name": "RHSA-2017:2889",
"refsource": "REDHAT",
"url": "https://access.redhat.com/errata/RHSA-2017:2889"
},
{
"name": "1039499",
"refsource": "SECTRACK",
"url": "http://www.securitytracker.com/id/1039499"
},
{
"name": "https://www-prd-trops.events.ibm.com/node/715749",
"refsource": "CONFIRM",
"url": "https://www-prd-trops.events.ibm.com/node/715749"
},
{
"name": "xstream-cve20177957-dos(125800)",
"refsource": "XF",
"url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/125800"
},
{
"name": "DSA-3841",
"refsource": "DEBIAN",
"url": "http://www.debian.org/security/2017/dsa-3841"
},
{
"name": "http://x-stream.github.io/CVE-2017-7957.html",
"refsource": "CONFIRM",
"url": "http://x-stream.github.io/CVE-2017-7957.html"
},
{
"name": "100687",
"refsource": "BID",
"url": "http://www.securityfocus.com/bid/100687"
}
]
}
}
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2017-7957",
"datePublished": "2017-04-29T19:00:00.000Z",
"dateReserved": "2017-04-19T00:00:00.000Z",
"dateUpdated": "2024-08-05T16:19:29.479Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2017-7957",
"date": "2026-05-28",
"epss": "0.02639",
"percentile": "0.85939"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:xstream_project:xstream:*:*:*:*:*:*:*:*\", \"versionEndIncluding\": \"1.4.9\", \"matchCriteriaId\": \"09F03F13-9D82-4AC4-805E-330346A0A37A\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"C11E6FB0-C8C0-4527-9AA0-CB9B316F8F43\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DEECE5FC-CACF-4496-A3E7-164736409252\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type \u0027void\u0027 during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML(\\\"\u003cvoid/\u003e\\\") call.\"}, {\"lang\": \"es\", \"value\": \"XStream a trav\\u00e9s de 1.4.9, cuando no se utiliza una soluci\\u00f3n de denyTypes, mishandles intenta crear una instancia del tipo primitivo \u0027void\u0027 durante unmarshalling, dando lugar a un fallo de aplicaci\\u00f3n remota, como lo demuestra una llamda a xstream.fromXML (\\\" \u003e \\\").\"}]",
"id": "CVE-2017-7957",
"lastModified": "2024-11-21T03:33:02.627",
"metrics": "{\"cvssMetricV30\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.0\", \"vectorString\": \"CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:N/I:N/A:P\", \"baseScore\": 5.0, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"PARTIAL\"}, \"baseSeverity\": \"MEDIUM\", \"exploitabilityScore\": 10.0, \"impactScore\": 2.9, \"acInsufInfo\": true, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
"published": "2017-04-29T19:59:00.167",
"references": "[{\"url\": \"http://www.debian.org/security/2017/dsa-3841\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"http://www.securityfocus.com/bid/100687\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://www.securitytracker.com/id/1039499\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://x-stream.github.io/CVE-2017-7957.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://access.redhat.com/errata/RHSA-2017:1832\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://access.redhat.com/errata/RHSA-2017:2888\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://access.redhat.com/errata/RHSA-2017:2889\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://exchange.xforce.ibmcloud.com/vulnerabilities/125800\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"https://www-prd-trops.events.ibm.com/node/715749\", \"source\": \"cve@mitre.org\", \"tags\": [\"Permissions Required\"]}, {\"url\": \"http://www.debian.org/security/2017/dsa-3841\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"http://www.securityfocus.com/bid/100687\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://www.securitytracker.com/id/1039499\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://x-stream.github.io/CVE-2017-7957.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://access.redhat.com/errata/RHSA-2017:1832\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://access.redhat.com/errata/RHSA-2017:2888\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://access.redhat.com/errata/RHSA-2017:2889\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://exchange.xforce.ibmcloud.com/vulnerabilities/125800\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"https://www-prd-trops.events.ibm.com/node/715749\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Permissions Required\"]}]",
"sourceIdentifier": "cve@mitre.org",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-20\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2017-7957\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2017-04-29T19:59:00.167\",\"lastModified\":\"2025-05-23T17:54:30.910\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type \u0027void\u0027 during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML(\\\"\u003cvoid/\u003e\\\") call.\"},{\"lang\":\"es\",\"value\":\"XStream a trav\u00e9s de 1.4.9, cuando no se utiliza una soluci\u00f3n de denyTypes, mishandles intenta crear una instancia del tipo primitivo \u0027void\u0027 durante unmarshalling, dando lugar a un fallo de aplicaci\u00f3n remota, como lo demuestra una llamda a xstream.fromXML (\\\" \u003e \\\").\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:N/I:N/A:P\",\"baseScore\":5.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":10.0,\"impactScore\":2.9,\"acInsufInfo\":true,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-20\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:redhat:fuse:1.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"077732DB-F5F3-4E9C-9AC0-8142AB85B32F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:redhat:jboss_middleware:1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1F4A0F87-524E-4935-9B07-93793D8143FD\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:xstream:xstream:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"1.4.9\",\"matchCriteriaId\":\"DA6D4603-8BAA-4199-AD78-55CD7817CD89\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C11E6FB0-C8C0-4527-9AA0-CB9B316F8F43\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"}]}]}],\"references\":[{\"url\":\"http://www.debian.org/security/2017/dsa-3841\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\",\"Mailing List\"]},{\"url\":\"http://www.securityfocus.com/bid/100687\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\",\"VDB Entry\",\"Broken Link\"]},{\"url\":\"http://www.securitytracker.com/id/1039499\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\",\"VDB Entry\",\"Broken Link\"]},{\"url\":\"http://x-stream.github.io/CVE-2017-7957.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://access.redhat.com/errata/RHSA-2017:1832\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://access.redhat.com/errata/RHSA-2017:2888\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://access.redhat.com/errata/RHSA-2017:2889\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://exchange.xforce.ibmcloud.com/vulnerabilities/125800\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://www-prd-trops.events.ibm.com/node/715749\",\"source\":\"cve@mitre.org\",\"tags\":[\"Permissions Required\",\"Broken Link\"]},{\"url\":\"http://www.debian.org/security/2017/dsa-3841\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\",\"Mailing List\"]},{\"url\":\"http://www.securityfocus.com/bid/100687\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\",\"VDB Entry\",\"Broken Link\"]},{\"url\":\"http://www.securitytracker.com/id/1039499\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\",\"VDB Entry\",\"Broken Link\"]},{\"url\":\"http://x-stream.github.io/CVE-2017-7957.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://access.redhat.com/errata/RHSA-2017:1832\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://access.redhat.com/errata/RHSA-2017:2888\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://access.redhat.com/errata/RHSA-2017:2889\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://exchange.xforce.ibmcloud.com/vulnerabilities/125800\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://www-prd-trops.events.ibm.com/node/715749\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Permissions Required\",\"Broken Link\"]}]}}"
}
}
RHSA-2017_2889
Vulnerability from csaf_redhat - Published: 2017-10-12 21:59 - Updated: 2024-11-22 11:10Summary
Red Hat Security Advisory: Red Hat JBoss BPM Suite 6.4.6 security update
Severity
Important
Notes
Topic: An update is now available for Red Hat JBoss BPM Suite.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: Red Hat JBoss BPM Suite is a business rules and processes management system for the management, storage, creation, modification, and deployment of JBoss rules and BPMN2-compliant business processes.
This release of Red Hat JBoss BPM Suite 6.4.6 serves as a replacement for Red Hat JBoss BPM Suite 6.4.5, and includes bug fixes and enhancements, which are documented in the Release Notes document linked to in the References.
Security Fix(es):
* It was found that when using remote logging with log4j socket server the log4j server would deserialize any log event received via TCP or UDP. An attacker could use this flaw to send a specially crafted log event that, during deserialization, would execute arbitrary code in the context of the logger application. (CVE-2017-5645)
* It was found that XStream contains a vulnerability that allows a maliciously crafted file to be parsed successfully which could cause an application crash. The crash occurs if the file that is being fed into XStream input stream contains an instances of the primitive type 'void'. An attacker could use this flaw to create a denial of service on the target system. (CVE-2017-7957)
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
It was found that when using remote logging with log4j socket server the log4j server would deserialize any log event received via TCP or UDP. An attacker could use this flaw to send a specially crafted log event that, during deserialization, would execute arbitrary code in the context of the logger application.
8.1 (High)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat JBoss BPMS 6.4
Red Hat / Red Hat Process Automation Manager
|
cpe:/a:redhat:jboss_bpms:6.4
|
— |
Vendor Fix
fix
|
Threats
Impact
Important
It was found that XStream contains a vulnerability that allows a maliciously crafted file to be parsed successfully which could cause an application crash. The crash occurs if the file that is being fed into XStream input stream contains an instances of the primitive type 'void'. An attacker could use this flaw to create a denial of service on the target system.
5.9 (Medium)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat JBoss BPMS 6.4
Red Hat / Red Hat Process Automation Manager
|
cpe:/a:redhat:jboss_bpms:6.4
|
— |
Vendor Fix
fix
|
Threats
Impact
Moderate
A flaw was discovered in Log4j, where a vulnerable SocketServer class may lead to the deserialization of untrusted data. This flaw allows an attacker to remotely execute arbitrary code when combined with a deserialization gadget.
9.8 (Critical)
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat JBoss BPMS 6.4
Red Hat / Red Hat Process Automation Manager
|
cpe:/a:redhat:jboss_bpms:6.4
|
— |
Vendor Fix
fix
Workaround
|
Threats
Impact
Important
References
20 references
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update is now available for Red Hat JBoss BPM Suite.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat JBoss BPM Suite is a business rules and processes management system for the management, storage, creation, modification, and deployment of JBoss rules and BPMN2-compliant business processes.\n\nThis release of Red Hat JBoss BPM Suite 6.4.6 serves as a replacement for Red Hat JBoss BPM Suite 6.4.5, and includes bug fixes and enhancements, which are documented in the Release Notes document linked to in the References.\n\nSecurity Fix(es):\n\n* It was found that when using remote logging with log4j socket server the log4j server would deserialize any log event received via TCP or UDP. An attacker could use this flaw to send a specially crafted log event that, during deserialization, would execute arbitrary code in the context of the logger application. (CVE-2017-5645)\n\n* It was found that XStream contains a vulnerability that allows a maliciously crafted file to be parsed successfully which could cause an application crash. The crash occurs if the file that is being fed into XStream input stream contains an instances of the primitive type \u0027void\u0027. An attacker could use this flaw to create a denial of service on the target system. (CVE-2017-7957)",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2017:2889",
"url": "https://access.redhat.com/errata/RHSA-2017:2889"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=bpm.suite\u0026downloadType=securityPatches\u0026version=6.4",
"url": "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=bpm.suite\u0026downloadType=securityPatches\u0026version=6.4"
},
{
"category": "external",
"summary": "https://access.redhat.com/documentation/en/red-hat-jboss-bpm-suite/",
"url": "https://access.redhat.com/documentation/en/red-hat-jboss-bpm-suite/"
},
{
"category": "external",
"summary": "1441538",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1441538"
},
{
"category": "external",
"summary": "1443635",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1443635"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2017/rhsa-2017_2889.json"
}
],
"title": "Red Hat Security Advisory: Red Hat JBoss BPM Suite 6.4.6 security update",
"tracking": {
"current_release_date": "2024-11-22T11:10:33+00:00",
"generator": {
"date": "2024-11-22T11:10:33+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2017:2889",
"initial_release_date": "2017-10-12T21:59:42+00:00",
"revision_history": [
{
"date": "2017-10-12T21:59:42+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2017-10-12T21:59:42+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-11-22T11:10:33+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat JBoss BPMS 6.4",
"product": {
"name": "Red Hat JBoss BPMS 6.4",
"product_id": "Red Hat JBoss BPMS 6.4",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_bpms:6.4"
}
}
}
],
"category": "product_family",
"name": "Red Hat Process Automation Manager"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2017-5645",
"cwe": {
"id": "CWE-502",
"name": "Deserialization of Untrusted Data"
},
"discovery_date": "2017-04-17T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1443635"
}
],
"notes": [
{
"category": "description",
"text": "It was found that when using remote logging with log4j socket server the log4j server would deserialize any log event received via TCP or UDP. An attacker could use this flaw to send a specially crafted log event that, during deserialization, would execute arbitrary code in the context of the logger application.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "log4j: Socket receiver deserialization vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw in Log4j-1.x is now identified by CVE-2019-17571. CVE-2017-5645 has been assigned by MITRE to a similar flaw identified in Log4j-2.x",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss BPMS 6.4"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2017-5645"
},
{
"category": "external",
"summary": "RHBZ#1443635",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1443635"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2017-5645",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-5645"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2017-5645",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2017-5645"
}
],
"release_date": "2017-04-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2017-10-12T21:59:42+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nIt is recommended to halt the server by stopping the JBoss Application Server process before installing this update; after installing the update, restart the server by starting the JBoss Application Server process.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss BPMS 6.4"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2017:2889"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.0"
},
"products": [
"Red Hat JBoss BPMS 6.4"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "log4j: Socket receiver deserialization vulnerability"
},
{
"cve": "CVE-2017-7957",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2017-04-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1441538"
}
],
"notes": [
{
"category": "description",
"text": "It was found that XStream contains a vulnerability that allows a maliciously crafted file to be parsed successfully which could cause an application crash. The crash occurs if the file that is being fed into XStream input stream contains an instances of the primitive type \u0027void\u0027. An attacker could use this flaw to create a denial of service on the target system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "XStream: DoS when unmarshalling void type",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss BPMS 6.4"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2017-7957"
},
{
"category": "external",
"summary": "RHBZ#1441538",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1441538"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2017-7957",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-7957"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2017-7957",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2017-7957"
},
{
"category": "external",
"summary": "http://x-stream.github.io/CVE-2017-7957.html",
"url": "http://x-stream.github.io/CVE-2017-7957.html"
}
],
"release_date": "2017-04-03T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2017-10-12T21:59:42+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nIt is recommended to halt the server by stopping the JBoss Application Server process before installing this update; after installing the update, restart the server by starting the JBoss Application Server process.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss BPMS 6.4"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2017:2889"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 5.9,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.0"
},
"products": [
"Red Hat JBoss BPMS 6.4"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "XStream: DoS when unmarshalling void type"
},
{
"cve": "CVE-2019-17571",
"cwe": {
"id": "CWE-502",
"name": "Deserialization of Untrusted Data"
},
"discovery_date": "2019-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1785616"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was discovered in Log4j, where a vulnerable SocketServer class may lead to the deserialization of untrusted data. This flaw allows an attacker to remotely execute arbitrary code when combined with a deserialization gadget.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "log4j: deserialization of untrusted data in SocketServer",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This is the same issue as CVE-2017-5645. MITRE has CVE-2017-5645 to a similar flaw found in log4j-2.x. The flaw found in log4j-1.2 has been assigned CVE-2019-17571. CVE-2019-17571 has been addressed in Red Hat Enterprise Linux via RHSA-2017:2423.\nAlso the rh-java-common-log4j package shipped with Red Hat Software Collections was addressed via RHSA-2017:1417\n\nIn Satellite 5.8, although the version of log4j as shipped in the nutch package is affected, nutch does not load any of the SocketServer classes from log4j. Satellite 5 is considered not vulnerable to this flaw since the affected code can not be reached.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss BPMS 6.4"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2019-17571"
},
{
"category": "external",
"summary": "RHBZ#1785616",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1785616"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2019-17571",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17571"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2019-17571",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2019-17571"
}
],
"release_date": "2019-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2017-10-12T21:59:42+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nIt is recommended to halt the server by stopping the JBoss Application Server process before installing this update; after installing the update, restart the server by starting the JBoss Application Server process.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss BPMS 6.4"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2017:2889"
},
{
"category": "workaround",
"details": "Please note that the Log4j upstream strongly recommends against using the SerializedLayout with the SocketAppenders. Customers may mitigate this issue by removing the SocketServer class outright; or if they must continue to use SocketAppenders, they can modify their SocketAppender configuration from SerializedLayout to use JsonLayout instead. An example of this in log4j-server.properties might look like this:\n\nlog4j.appender.file.layout=org.apache.log4j.JsonLayout",
"product_ids": [
"Red Hat JBoss BPMS 6.4"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"Red Hat JBoss BPMS 6.4"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "log4j: deserialization of untrusted data in SocketServer"
}
]
}
SUSE-RU-2019:1006-1
Vulnerability from csaf_suse - Published: 2019-04-24 10:06 - Updated: 2019-04-24 10:06Summary
Security update for SUSE Manager Server 3.2
Severity
Moderate
Notes
Title of the patch: Security update for SUSE Manager Server 3.2
Description of the patch:
This update includes the following new features:
to the repository metadata (fate#325676)
This update fixes the following issues:
apache-commons-lang3:
- Run fdupes on javadoc
- Specify java target and source level 1.6
to make package compatible with JDK >= 1.8
cobbler:
- Fixes case where distribution detection returns None (bsc#1130658)
- SUSE texmode fix (bsc#1109316)
drools:
- Update Drools to 7.17.0
- Release Notes: https://issues.jboss.org/secure/ReleaseNote.jspa
- Fixes for SLE 15 compatibility
guava:
- Updated from 13.0.1 to 27.0.1
- Changes between 13.0.1 and 23.0:
https://github.com/google/guava/wiki/Release14
https://github.com/google/guava/wiki/Release15
https://github.com/google/guava/wiki/Release16
https://github.com/google/guava/wiki/Release17
https://github.com/google/guava/wiki/Release18
https://github.com/google/guava/wiki/Release19
https://github.com/google/guava/wiki/Release23
- Changes between 23.0 and 27.0.1:
see https://github.com/google/guava/releases
jade4j:
- Conditional java/java-devel requires based on os version
- Update dependency version for commons-lang3 to 3.4
- Fix building javadoc
kie-api:
- Update KIE to 7.17.0
- Release notes: https://issues.jboss.org/secure/ReleaseNote.jspa
optaplanner:
- Update Optaplanner to 7.17.0
py26-compat-salt:
- Fix minion arguments assign via sysctl (bsc#1124290)
smdba:
- Make 'smdba space-overview' postgresql version
agnostic (bsc#1129956)
- Fix version mismatch
spacecmd:
- Fix system_delete with SSM (bsc#1125744)
spacewalk-admin:
- Fix encoding bug in salt event processing (bsc#1129851)
spacewalk-backend:
- Fix linking of packages in reposync (bsc#1131677)
- Fix: handle non-standard filenames for comps.xml (bsc#1120242)
- Mgr-sign-metadata can optionally clear-sign metadata files
spacewalk-branding:
- Introduce a description label for the new 'minion-checkin' Taskomatic job (bsc#1122837)
spacewalk-certs-tools:
- Add support for Ubuntu to bootstrap script
- Clean up downloaded gpg keys after bootstrap (bsc#1126075)
spacewalk-java:
- Fix base channel selection for Ubuntu systems (bsc#1132579)
- Fix retrieval of build time for .deb repositories (bsc#1131721)
- Allow access to susemanager tools channels without res subscription (bsc#1127542)
- Add support for SLES 15 live patches in CVE audit
- Add a Taskomatic job to perform minion check-in regularly, drop use of Salt's Mine (bsc#1122837)
- Fix errata_details to return details correctly (bsc#1128228)
- Support ubuntu products and debian architectures in mgr-sync
- Adapt check for available repositories to debian style repositories
- Add support for custom username when bootstrapping with Salt-SSH
- Read and update running kernel release value at each startup of minion (bsc#1122381)
- Add error message on sync refresh when there are no scc credentials
- Fix apidoc issues
- Fix deleting server when minion_formulas.json is empty (bsc#1122230)
- Minion-action-cleanup Taskomatic task: do not clean actions younger than one hour
- Schedule full package refresh only once per action chain if needed (bsc#1126518)
- Check and schedule package refresh in response to events independently of what originates them (bsc#1126099)
- Add configuration option to limit the number of changelog entries added
to the repository metadata (fate#325676)
- Generate InRelease file for Debian/Ubuntu repos when metadata signing is enabled
spacewalk-web:
- Show undetected subscription-matching message object as a string anyway (bsc#1125600)
- Fix action scheduler time picker prefill when the server is on 'UTC/GMT' timezone (bsc#1121195)
- Allow username input on bootstrap page when using Salt-SSH
- Add cache buster for static files (js/css) to fix caching issues after upgrading.
subscription-matcher:
- Update dependencies (Drools, Optaplanner, Guava, Xstream)
- Make the java and java-devel requirements variable
- Relax the requirement condition on apache-commons-lang3
susemanager:
- Support creating bootstrap repos for Ubuntu 18.04 and 16.04.
- Allow alternative names for bootstrap packages, to allow
using old client tools after package renames
- Feat: create Ubuntu empty repository
- Fix creation of bootstrap repositories for SLE12 (no SP) by
requiring python-setuptools only for SLE12 >= SP1 (bsc#1129765)
- Add bootstrap repo definition for SLE15 SP1
susemanager-docs_en:
- Update text and image files.
- Fix bad link.
- Update Manual Backup and smdba sections.
- Troubleshooting Salt clients.
- Fix package endpoint in salt pillar content.
- Ubuntu Clients supported.
- Change License to GFL 1.2, as it is the real license for the doc
since 3.2.0
susemanager-schema:
- Add a Taskomatic job to perform minion check-in regularly, drop use of Salt's Mine (bsc#1122837)
- Fix performance regression in inter-server-sync (bsc#1128781)
- Set minion-action-cleanup run frequency from hourly to daily at midnight
susemanager-sls:
- Update get_kernel_live_version module to support older Salt versions (bsc#1131490)
- Update get_kernel_live_version module to support SLES 15 live patches
- Do not configure Salt Mine in newly registered minions (bsc#1122837)
- Fix Salt error related to remove_traditional_stack when bootstrapping an Ubuntu
minion (bsc#1128724)
- Automatically trust SUSE GPG key for client tools channels on Ubuntu systems
- Util.systeminfo sls has been added to perform different actions at minion startup(bsc#1122381)
susemanager-sync-data:
- Allow access to susemanager tools channels without res subscription (bsc#1127542)
- Add Ubuntu product definitions
- Adapt to SCC changes
- Add CaaSP 4 Toolchain
xstream:
- Update xstream to 1.4.10
- Major changes:
- CVE-2017-7957: XStream could cause a Denial of Service when unmarshalling void. (bsc#1070731)
- New XStream artifact with -java7 appended as version suffix for a library explicitly without the Java 8 stuff (lambda expression support, converters for java.time.* package).
- Improve performance by minimizing call stack of mapper chain.
- XSTR-774: Add converters for types of java.time, java.time.chrono, and java.time.temporal packages (converters for LocalDate, LocalDateTime, LocalTime, OffsetDateTime, and ZonedDateTime by Matej Cimbora).
- JavaBeanConverter does not respect ignored unknown elements.
- Add XStream.setupDefaultSecurity to initialize security framework with defaults of XStream 1.5.x.
- Emit error warning if security framework has not been initialized and the XStream instance is vulnerable to known exploits.
- Feat: modify patch to be compatible with JDK 11 building
- Fixes for SLE 15 compatibility
Patchnames: SUSE-2019-1006,SUSE-SUSE-Manager-Proxy-3.2-2019-1006,SUSE-SUSE-Manager-Server-3.2-2019-1006
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
7.5 (High)
Affected products
Recommended
68 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch | — |
Vendor Fix
|
Threats
Impact
important
References
32 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for SUSE Manager Server 3.2",
"title": "Title of the patch"
},
{
"category": "description",
"text": "\nThis update includes the following new features:\n\n to the repository metadata (fate#325676)\n\nThis update fixes the following issues:\n\napache-commons-lang3:\n\n- Run fdupes on javadoc\n- Specify java target and source level 1.6\n to make package compatible with JDK \u003e= 1.8\n\ncobbler:\n\n- Fixes case where distribution detection returns None (bsc#1130658)\n- SUSE texmode fix (bsc#1109316)\n\ndrools:\n\n- Update Drools to 7.17.0\n- Release Notes: https://issues.jboss.org/secure/ReleaseNote.jspa\n- Fixes for SLE 15 compatibility \n\nguava:\n\n- Updated from 13.0.1 to 27.0.1\n- Changes between 13.0.1 and 23.0:\n https://github.com/google/guava/wiki/Release14\n https://github.com/google/guava/wiki/Release15\n https://github.com/google/guava/wiki/Release16\n https://github.com/google/guava/wiki/Release17\n https://github.com/google/guava/wiki/Release18\n https://github.com/google/guava/wiki/Release19\n https://github.com/google/guava/wiki/Release23\n- Changes between 23.0 and 27.0.1:\n see https://github.com/google/guava/releases\n\njade4j:\n\n- Conditional java/java-devel requires based on os version \n- Update dependency version for commons-lang3 to 3.4\n- Fix building javadoc\n\nkie-api:\n\n- Update KIE to 7.17.0 \n- Release notes: https://issues.jboss.org/secure/ReleaseNote.jspa\n\noptaplanner:\n\n- Update Optaplanner to 7.17.0\n\npy26-compat-salt:\n\n- Fix minion arguments assign via sysctl (bsc#1124290)\n\nsmdba:\n\n- Make \u0027smdba space-overview\u0027 postgresql version\n agnostic (bsc#1129956)\n- Fix version mismatch\n\nspacecmd:\n\n- Fix system_delete with SSM (bsc#1125744)\n\nspacewalk-admin:\n\n- Fix encoding bug in salt event processing (bsc#1129851)\n\nspacewalk-backend:\n\n- Fix linking of packages in reposync (bsc#1131677)\n- Fix: handle non-standard filenames for comps.xml (bsc#1120242)\n- Mgr-sign-metadata can optionally clear-sign metadata files\n\nspacewalk-branding:\n\n- Introduce a description label for the new \u0027minion-checkin\u0027 Taskomatic job (bsc#1122837)\n\nspacewalk-certs-tools:\n\n- Add support for Ubuntu to bootstrap script\n- Clean up downloaded gpg keys after bootstrap (bsc#1126075)\n\nspacewalk-java:\n\n- Fix base channel selection for Ubuntu systems (bsc#1132579)\n- Fix retrieval of build time for .deb repositories (bsc#1131721)\n- Allow access to susemanager tools channels without res subscription (bsc#1127542)\n- Add support for SLES 15 live patches in CVE audit\n- Add a Taskomatic job to perform minion check-in regularly, drop use of Salt\u0027s Mine (bsc#1122837)\n- Fix errata_details to return details correctly (bsc#1128228)\n- Support ubuntu products and debian architectures in mgr-sync\n- Adapt check for available repositories to debian style repositories\n- Add support for custom username when bootstrapping with Salt-SSH\n- Read and update running kernel release value at each startup of minion (bsc#1122381)\n- Add error message on sync refresh when there are no scc credentials\n- Fix apidoc issues \n- Fix deleting server when minion_formulas.json is empty (bsc#1122230)\n- Minion-action-cleanup Taskomatic task: do not clean actions younger than one hour\n- Schedule full package refresh only once per action chain if needed (bsc#1126518)\n- Check and schedule package refresh in response to events independently of what originates them (bsc#1126099)\n- Add configuration option to limit the number of changelog entries added\n to the repository metadata (fate#325676)\n- Generate InRelease file for Debian/Ubuntu repos when metadata signing is enabled\n\nspacewalk-web:\n\n- Show undetected subscription-matching message object as a string anyway (bsc#1125600)\n- Fix action scheduler time picker prefill when the server is on \u0027UTC/GMT\u0027 timezone (bsc#1121195)\n- Allow username input on bootstrap page when using Salt-SSH\n- Add cache buster for static files (js/css) to fix caching issues after upgrading.\n\nsubscription-matcher:\n\n- Update dependencies (Drools, Optaplanner, Guava, Xstream)\n- Make the java and java-devel requirements variable\n- Relax the requirement condition on apache-commons-lang3\n\nsusemanager:\n\n- Support creating bootstrap repos for Ubuntu 18.04 and 16.04.\n- Allow alternative names for bootstrap packages, to allow\n using old client tools after package renames\n- Feat: create Ubuntu empty repository\n- Fix creation of bootstrap repositories for SLE12 (no SP) by\n requiring python-setuptools only for SLE12 \u003e= SP1 (bsc#1129765)\n- Add bootstrap repo definition for SLE15 SP1\n\nsusemanager-docs_en:\n\n- Update text and image files.\n- Fix bad link.\n- Update Manual Backup and smdba sections.\n- Troubleshooting Salt clients.\n- Fix package endpoint in salt pillar content.\n- Ubuntu Clients supported.\n- Change License to GFL 1.2, as it is the real license for the doc\n since 3.2.0\n\nsusemanager-schema:\n\n- Add a Taskomatic job to perform minion check-in regularly, drop use of Salt\u0027s Mine (bsc#1122837)\n- Fix performance regression in inter-server-sync (bsc#1128781)\n- Set minion-action-cleanup run frequency from hourly to daily at midnight\n\nsusemanager-sls:\n\n- Update get_kernel_live_version module to support older Salt versions (bsc#1131490)\n- Update get_kernel_live_version module to support SLES 15 live patches\n- Do not configure Salt Mine in newly registered minions (bsc#1122837)\n- Fix Salt error related to remove_traditional_stack when bootstrapping an Ubuntu\n minion (bsc#1128724)\n- Automatically trust SUSE GPG key for client tools channels on Ubuntu systems\n- Util.systeminfo sls has been added to perform different actions at minion startup(bsc#1122381) \n\nsusemanager-sync-data:\n\n- Allow access to susemanager tools channels without res subscription (bsc#1127542)\n- Add Ubuntu product definitions\n- Adapt to SCC changes\n- Add CaaSP 4 Toolchain\n\nxstream:\n\n- Update xstream to 1.4.10\n- Major changes:\n- CVE-2017-7957: XStream could cause a Denial of Service when unmarshalling void. (bsc#1070731)\n- New XStream artifact with -java7 appended as version suffix for a library explicitly without the Java 8 stuff (lambda expression support, converters for java.time.* package).\n- Improve performance by minimizing call stack of mapper chain.\n- XSTR-774: Add converters for types of java.time, java.time.chrono, and java.time.temporal packages (converters for LocalDate, LocalDateTime, LocalTime, OffsetDateTime, and ZonedDateTime by Matej Cimbora).\n- JavaBeanConverter does not respect ignored unknown elements.\n- Add XStream.setupDefaultSecurity to initialize security framework with defaults of XStream 1.5.x.\n- Emit error warning if security framework has not been initialized and the XStream instance is vulnerable to known exploits.\n- Feat: modify patch to be compatible with JDK 11 building\n- Fixes for SLE 15 compatibility\n\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2019-1006,SUSE-SUSE-Manager-Proxy-3.2-2019-1006,SUSE-SUSE-Manager-Server-3.2-2019-1006",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-ru-2019_1006-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-RU-2019:1006-1",
"url": "https://www.suse.com/support/update/announcement//suse-ru-20191006-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-RU-2019:1006-1",
"url": "https://lists.suse.com/pipermail/sle-updates/2019-April/011286.html"
},
{
"category": "self",
"summary": "SUSE Bug 1070731",
"url": "https://bugzilla.suse.com/1070731"
},
{
"category": "self",
"summary": "SUSE Bug 1109316",
"url": "https://bugzilla.suse.com/1109316"
},
{
"category": "self",
"summary": "SUSE Bug 1120242",
"url": "https://bugzilla.suse.com/1120242"
},
{
"category": "self",
"summary": "SUSE Bug 1121195",
"url": "https://bugzilla.suse.com/1121195"
},
{
"category": "self",
"summary": "SUSE Bug 1122230",
"url": "https://bugzilla.suse.com/1122230"
},
{
"category": "self",
"summary": "SUSE Bug 1122381",
"url": "https://bugzilla.suse.com/1122381"
},
{
"category": "self",
"summary": "SUSE Bug 1122837",
"url": "https://bugzilla.suse.com/1122837"
},
{
"category": "self",
"summary": "SUSE Bug 1124290",
"url": "https://bugzilla.suse.com/1124290"
},
{
"category": "self",
"summary": "SUSE Bug 1125600",
"url": "https://bugzilla.suse.com/1125600"
},
{
"category": "self",
"summary": "SUSE Bug 1125744",
"url": "https://bugzilla.suse.com/1125744"
},
{
"category": "self",
"summary": "SUSE Bug 1126075",
"url": "https://bugzilla.suse.com/1126075"
},
{
"category": "self",
"summary": "SUSE Bug 1126099",
"url": "https://bugzilla.suse.com/1126099"
},
{
"category": "self",
"summary": "SUSE Bug 1126518",
"url": "https://bugzilla.suse.com/1126518"
},
{
"category": "self",
"summary": "SUSE Bug 1127542",
"url": "https://bugzilla.suse.com/1127542"
},
{
"category": "self",
"summary": "SUSE Bug 1128228",
"url": "https://bugzilla.suse.com/1128228"
},
{
"category": "self",
"summary": "SUSE Bug 1128724",
"url": "https://bugzilla.suse.com/1128724"
},
{
"category": "self",
"summary": "SUSE Bug 1128781",
"url": "https://bugzilla.suse.com/1128781"
},
{
"category": "self",
"summary": "SUSE Bug 1129765",
"url": "https://bugzilla.suse.com/1129765"
},
{
"category": "self",
"summary": "SUSE Bug 1129851",
"url": "https://bugzilla.suse.com/1129851"
},
{
"category": "self",
"summary": "SUSE Bug 1129956",
"url": "https://bugzilla.suse.com/1129956"
},
{
"category": "self",
"summary": "SUSE Bug 1130658",
"url": "https://bugzilla.suse.com/1130658"
},
{
"category": "self",
"summary": "SUSE Bug 1131490",
"url": "https://bugzilla.suse.com/1131490"
},
{
"category": "self",
"summary": "SUSE Bug 1131677",
"url": "https://bugzilla.suse.com/1131677"
},
{
"category": "self",
"summary": "SUSE Bug 1131721",
"url": "https://bugzilla.suse.com/1131721"
},
{
"category": "self",
"summary": "SUSE Bug 1132579",
"url": "https://bugzilla.suse.com/1132579"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2017-7957 page",
"url": "https://www.suse.com/security/cve/CVE-2017-7957/"
}
],
"title": "Security update for SUSE Manager Server 3.2",
"tracking": {
"current_release_date": "2019-04-24T10:06:34Z",
"generator": {
"date": "2019-04-24T10:06:34Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-RU-2019:1006-1",
"initial_release_date": "2019-04-24T10:06:34Z",
"revision_history": [
{
"date": "2019-04-24T10:06:34Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "reprepro-5.3.0-2.3.3.aarch64",
"product": {
"name": "reprepro-5.3.0-2.3.3.aarch64",
"product_id": "reprepro-5.3.0-2.3.3.aarch64"
}
},
{
"category": "product_version",
"name": "smdba-1.6.4-0.3.9.3.aarch64",
"product": {
"name": "smdba-1.6.4-0.3.9.3.aarch64",
"product_id": "smdba-1.6.4-0.3.9.3.aarch64"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-2.8.5.15-3.19.3.aarch64",
"product": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.aarch64",
"product_id": "spacewalk-branding-2.8.5.15-3.19.3.aarch64"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.aarch64",
"product": {
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.aarch64",
"product_id": "spacewalk-branding-devel-2.8.5.15-3.19.3.aarch64"
}
},
{
"category": "product_version",
"name": "susemanager-3.2.17-3.22.4.aarch64",
"product": {
"name": "susemanager-3.2.17-3.22.4.aarch64",
"product_id": "susemanager-3.2.17-3.22.4.aarch64"
}
},
{
"category": "product_version",
"name": "susemanager-tools-3.2.17-3.22.4.aarch64",
"product": {
"name": "susemanager-tools-3.2.17-3.22.4.aarch64",
"product_id": "susemanager-tools-3.2.17-3.22.4.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "apache-commons-lang3-3.4-3.3.3.noarch",
"product": {
"name": "apache-commons-lang3-3.4-3.3.3.noarch",
"product_id": "apache-commons-lang3-3.4-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "apache-commons-lang3-javadoc-3.4-3.3.3.noarch",
"product": {
"name": "apache-commons-lang3-javadoc-3.4-3.3.3.noarch",
"product_id": "apache-commons-lang3-javadoc-3.4-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "cobbler-2.6.6-6.16.3.noarch",
"product": {
"name": "cobbler-2.6.6-6.16.3.noarch",
"product_id": "cobbler-2.6.6-6.16.3.noarch"
}
},
{
"category": "product_version",
"name": "cobbler-tests-2.6.6-6.16.3.noarch",
"product": {
"name": "cobbler-tests-2.6.6-6.16.3.noarch",
"product_id": "cobbler-tests-2.6.6-6.16.3.noarch"
}
},
{
"category": "product_version",
"name": "cobbler-web-2.6.6-6.16.3.noarch",
"product": {
"name": "cobbler-web-2.6.6-6.16.3.noarch",
"product_id": "cobbler-web-2.6.6-6.16.3.noarch"
}
},
{
"category": "product_version",
"name": "drools-7.17.0-3.3.3.noarch",
"product": {
"name": "drools-7.17.0-3.3.3.noarch",
"product_id": "drools-7.17.0-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "drools-kit-53dfdb61201f3b0b269d4c852786ee0bf37fe43a-3.3.3.noarch",
"product": {
"name": "drools-kit-53dfdb61201f3b0b269d4c852786ee0bf37fe43a-3.3.3.noarch",
"product_id": "drools-kit-53dfdb61201f3b0b269d4c852786ee0bf37fe43a-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "guava-27.0.1-3.3.3.noarch",
"product": {
"name": "guava-27.0.1-3.3.3.noarch",
"product_id": "guava-27.0.1-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "guava-kit-7126fda31c41cb275edd3229be2927add848dc3a-3.3.3.noarch",
"product": {
"name": "guava-kit-7126fda31c41cb275edd3229be2927add848dc3a-3.3.3.noarch",
"product_id": "guava-kit-7126fda31c41cb275edd3229be2927add848dc3a-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "jade4j-1.0.7-3.3.3.noarch",
"product": {
"name": "jade4j-1.0.7-3.3.3.noarch",
"product_id": "jade4j-1.0.7-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "jade4j-kit-7a828bbbc0c99dbf7b2840d511ba06d9760a2817-3.3.3.noarch",
"product": {
"name": "jade4j-kit-7a828bbbc0c99dbf7b2840d511ba06d9760a2817-3.3.3.noarch",
"product_id": "jade4j-kit-7a828bbbc0c99dbf7b2840d511ba06d9760a2817-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "kie-api-7.17.0-3.3.3.noarch",
"product": {
"name": "kie-api-7.17.0-3.3.3.noarch",
"product_id": "kie-api-7.17.0-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "kie-api-kit-94b16c723b66df4b03a061e4ad5fc2ad9e289e94-3.3.3.noarch",
"product": {
"name": "kie-api-kit-94b16c723b66df4b03a061e4ad5fc2ad9e289e94-3.3.3.noarch",
"product_id": "kie-api-kit-94b16c723b66df4b03a061e4ad5fc2ad9e289e94-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "kie-soup-7.17.0.Final-2.3.3.noarch",
"product": {
"name": "kie-soup-7.17.0.Final-2.3.3.noarch",
"product_id": "kie-soup-7.17.0.Final-2.3.3.noarch"
}
},
{
"category": "product_version",
"name": "kie-soup-kit-17eb2802a66f42d59b44107c558f3ff0d5a360c5-2.3.3.noarch",
"product": {
"name": "kie-soup-kit-17eb2802a66f42d59b44107c558f3ff0d5a360c5-2.3.3.noarch",
"product_id": "kie-soup-kit-17eb2802a66f42d59b44107c558f3ff0d5a360c5-2.3.3.noarch"
}
},
{
"category": "product_version",
"name": "koan-2.6.6-6.16.3.noarch",
"product": {
"name": "koan-2.6.6-6.16.3.noarch",
"product_id": "koan-2.6.6-6.16.3.noarch"
}
},
{
"category": "product_version",
"name": "optaplanner-7.17.0-3.3.3.noarch",
"product": {
"name": "optaplanner-7.17.0-3.3.3.noarch",
"product_id": "optaplanner-7.17.0-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "optaplanner-kit-9515bb1cc6a07917e87ad566c948bb789122bac1-3.3.3.noarch",
"product": {
"name": "optaplanner-kit-9515bb1cc6a07917e87ad566c948bb789122bac1-3.3.3.noarch",
"product_id": "optaplanner-kit-9515bb1cc6a07917e87ad566c948bb789122bac1-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "py26-compat-salt-2016.11.10-6.21.3.noarch",
"product": {
"name": "py26-compat-salt-2016.11.10-6.21.3.noarch",
"product_id": "py26-compat-salt-2016.11.10-6.21.3.noarch"
}
},
{
"category": "product_version",
"name": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"product": {
"name": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"product_id": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
}
},
{
"category": "product_version",
"name": "spacecmd-2.8.25.10-3.20.3.noarch",
"product": {
"name": "spacecmd-2.8.25.10-3.20.3.noarch",
"product_id": "spacecmd-2.8.25.10-3.20.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-admin-2.8.4.4-3.6.3.noarch",
"product": {
"name": "spacewalk-admin-2.8.4.4-3.6.3.noarch",
"product_id": "spacewalk-admin-2.8.4.4-3.6.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-cdn-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-cdn-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-cdn-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-base-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-base-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-base-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"product": {
"name": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"product_id": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-dobby-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-dobby-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-dobby-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-html-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-html-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-html-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-apidoc-sources-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-apidoc-sources-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-apidoc-sources-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-config-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "subscription-matcher-0.23-4.12.3.noarch",
"product": {
"name": "subscription-matcher-0.23-4.12.3.noarch",
"product_id": "subscription-matcher-0.23-4.12.3.noarch"
}
},
{
"category": "product_version",
"name": "subscription-matcher-kit-2979e7aee24b9d228be76dc33d0f2f52ba6310c3-3.3.3.noarch",
"product": {
"name": "subscription-matcher-kit-2979e7aee24b9d228be76dc33d0f2f52ba6310c3-3.3.3.noarch",
"product_id": "subscription-matcher-kit-2979e7aee24b9d228be76dc33d0f2f52ba6310c3-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-schema-3.2.18-3.22.3.noarch",
"product": {
"name": "susemanager-schema-3.2.18-3.22.3.noarch",
"product_id": "susemanager-schema-3.2.18-3.22.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-schema-sanity-3.2.18-3.22.3.noarch",
"product": {
"name": "susemanager-schema-sanity-3.2.18-3.22.3.noarch",
"product_id": "susemanager-schema-sanity-3.2.18-3.22.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-sls-3.2.23-3.26.3.noarch",
"product": {
"name": "susemanager-sls-3.2.23-3.26.3.noarch",
"product_id": "susemanager-sls-3.2.23-3.26.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-sync-data-3.2.14-3.20.3.noarch",
"product": {
"name": "susemanager-sync-data-3.2.14-3.20.3.noarch",
"product_id": "susemanager-sync-data-3.2.14-3.20.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"product": {
"name": "susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"product_id": "susemanager-web-libs-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "xstream-1.4.10-4.3.3.noarch",
"product": {
"name": "xstream-1.4.10-4.3.3.noarch",
"product_id": "xstream-1.4.10-4.3.3.noarch"
}
},
{
"category": "product_version",
"name": "xstream-kit-e119e06fe95639ebcaaa1d03678754e7858b130e-3.3.3.noarch",
"product": {
"name": "xstream-kit-e119e06fe95639ebcaaa1d03678754e7858b130e-3.3.3.noarch",
"product_id": "xstream-kit-e119e06fe95639ebcaaa1d03678754e7858b130e-3.3.3.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_version",
"name": "reprepro-5.3.0-2.3.3.ppc64le",
"product": {
"name": "reprepro-5.3.0-2.3.3.ppc64le",
"product_id": "reprepro-5.3.0-2.3.3.ppc64le"
}
},
{
"category": "product_version",
"name": "smdba-1.6.4-0.3.9.3.ppc64le",
"product": {
"name": "smdba-1.6.4-0.3.9.3.ppc64le",
"product_id": "smdba-1.6.4-0.3.9.3.ppc64le"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"product": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"product_id": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.ppc64le",
"product": {
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.ppc64le",
"product_id": "spacewalk-branding-devel-2.8.5.15-3.19.3.ppc64le"
}
},
{
"category": "product_version",
"name": "susemanager-3.2.17-3.22.4.ppc64le",
"product": {
"name": "susemanager-3.2.17-3.22.4.ppc64le",
"product_id": "susemanager-3.2.17-3.22.4.ppc64le"
}
},
{
"category": "product_version",
"name": "susemanager-tools-3.2.17-3.22.4.ppc64le",
"product": {
"name": "susemanager-tools-3.2.17-3.22.4.ppc64le",
"product_id": "susemanager-tools-3.2.17-3.22.4.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "reprepro-5.3.0-2.3.3.s390x",
"product": {
"name": "reprepro-5.3.0-2.3.3.s390x",
"product_id": "reprepro-5.3.0-2.3.3.s390x"
}
},
{
"category": "product_version",
"name": "smdba-1.6.4-0.3.9.3.s390x",
"product": {
"name": "smdba-1.6.4-0.3.9.3.s390x",
"product_id": "smdba-1.6.4-0.3.9.3.s390x"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-2.8.5.15-3.19.3.s390x",
"product": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.s390x",
"product_id": "spacewalk-branding-2.8.5.15-3.19.3.s390x"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.s390x",
"product": {
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.s390x",
"product_id": "spacewalk-branding-devel-2.8.5.15-3.19.3.s390x"
}
},
{
"category": "product_version",
"name": "susemanager-3.2.17-3.22.4.s390x",
"product": {
"name": "susemanager-3.2.17-3.22.4.s390x",
"product_id": "susemanager-3.2.17-3.22.4.s390x"
}
},
{
"category": "product_version",
"name": "susemanager-tools-3.2.17-3.22.4.s390x",
"product": {
"name": "susemanager-tools-3.2.17-3.22.4.s390x",
"product_id": "susemanager-tools-3.2.17-3.22.4.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "reprepro-5.3.0-2.3.3.x86_64",
"product": {
"name": "reprepro-5.3.0-2.3.3.x86_64",
"product_id": "reprepro-5.3.0-2.3.3.x86_64"
}
},
{
"category": "product_version",
"name": "smdba-1.6.4-0.3.9.3.x86_64",
"product": {
"name": "smdba-1.6.4-0.3.9.3.x86_64",
"product_id": "smdba-1.6.4-0.3.9.3.x86_64"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"product": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"product_id": "spacewalk-branding-2.8.5.15-3.19.3.x86_64"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.x86_64",
"product": {
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.x86_64",
"product_id": "spacewalk-branding-devel-2.8.5.15-3.19.3.x86_64"
}
},
{
"category": "product_version",
"name": "susemanager-3.2.17-3.22.4.x86_64",
"product": {
"name": "susemanager-3.2.17-3.22.4.x86_64",
"product_id": "susemanager-3.2.17-3.22.4.x86_64"
}
},
{
"category": "product_version",
"name": "susemanager-tools-3.2.17-3.22.4.x86_64",
"product": {
"name": "susemanager-tools-3.2.17-3.22.4.x86_64",
"product_id": "susemanager-tools-3.2.17-3.22.4.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Manager Proxy 3.2",
"product": {
"name": "SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-proxy:3.2"
}
}
},
{
"category": "product_name",
"name": "SUSE Manager Server 3.2",
"product": {
"name": "SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-server:3.2"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
},
"product_reference": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-2.8.57.14-3.25.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
},
"product_reference": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-web-libs-2.8.7.15-3.24.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch"
},
"product_reference": "susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apache-commons-lang3-3.4-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch"
},
"product_reference": "apache-commons-lang3-3.4-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "cobbler-2.6.6-6.16.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch"
},
"product_reference": "cobbler-2.6.6-6.16.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "drools-7.17.0-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch"
},
"product_reference": "drools-7.17.0-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "guava-27.0.1-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch"
},
"product_reference": "guava-27.0.1-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jade4j-1.0.7-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch"
},
"product_reference": "jade4j-1.0.7-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kie-api-7.17.0-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch"
},
"product_reference": "kie-api-7.17.0-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kie-soup-7.17.0.Final-2.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch"
},
"product_reference": "kie-soup-7.17.0.Final-2.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "optaplanner-7.17.0-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch"
},
"product_reference": "optaplanner-7.17.0-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "py26-compat-salt-2016.11.10-6.21.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch"
},
"product_reference": "py26-compat-salt-2016.11.10-6.21.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
},
"product_reference": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "reprepro-5.3.0-2.3.3.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le"
},
"product_reference": "reprepro-5.3.0-2.3.3.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "reprepro-5.3.0-2.3.3.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x"
},
"product_reference": "reprepro-5.3.0-2.3.3.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "reprepro-5.3.0-2.3.3.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64"
},
"product_reference": "reprepro-5.3.0-2.3.3.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "smdba-1.6.4-0.3.9.3.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le"
},
"product_reference": "smdba-1.6.4-0.3.9.3.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "smdba-1.6.4-0.3.9.3.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x"
},
"product_reference": "smdba-1.6.4-0.3.9.3.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "smdba-1.6.4-0.3.9.3.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64"
},
"product_reference": "smdba-1.6.4-0.3.9.3.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacecmd-2.8.25.10-3.20.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch"
},
"product_reference": "spacecmd-2.8.25.10-3.20.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-admin-2.8.4.4-3.6.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch"
},
"product_reference": "spacewalk-admin-2.8.4.4-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le"
},
"product_reference": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x"
},
"product_reference": "spacewalk-branding-2.8.5.15-3.19.3.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64"
},
"product_reference": "spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
},
"product_reference": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-html-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-html-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-config-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "subscription-matcher-0.23-4.12.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch"
},
"product_reference": "subscription-matcher-0.23-4.12.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-3.2.17-3.22.4.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le"
},
"product_reference": "susemanager-3.2.17-3.22.4.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-3.2.17-3.22.4.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x"
},
"product_reference": "susemanager-3.2.17-3.22.4.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-3.2.17-3.22.4.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64"
},
"product_reference": "susemanager-3.2.17-3.22.4.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-schema-3.2.18-3.22.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch"
},
"product_reference": "susemanager-schema-3.2.18-3.22.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-sls-3.2.23-3.26.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch"
},
"product_reference": "susemanager-sls-3.2.23-3.26.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-sync-data-3.2.14-3.20.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch"
},
"product_reference": "susemanager-sync-data-3.2.14-3.20.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-tools-3.2.17-3.22.4.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le"
},
"product_reference": "susemanager-tools-3.2.17-3.22.4.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-tools-3.2.17-3.22.4.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x"
},
"product_reference": "susemanager-tools-3.2.17-3.22.4.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-tools-3.2.17-3.22.4.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64"
},
"product_reference": "susemanager-tools-3.2.17-3.22.4.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-web-libs-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch"
},
"product_reference": "susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xstream-1.4.10-4.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch"
},
"product_reference": "xstream-1.4.10-4.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2017-7957",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2017-7957"
}
],
"notes": [
{
"category": "general",
"text": "XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type \u0027void\u0027 during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML(\"\u003cvoid/\u003e\") call.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch",
"SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch",
"SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch",
"SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch",
"SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch",
"SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64",
"SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch",
"SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch",
"SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch",
"SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2017-7957",
"url": "https://www.suse.com/security/cve/CVE-2017-7957"
},
{
"category": "external",
"summary": "SUSE Bug 1070731 for CVE-2017-7957",
"url": "https://bugzilla.suse.com/1070731"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch",
"SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch",
"SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch",
"SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch",
"SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch",
"SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64",
"SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch",
"SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch",
"SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch",
"SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.0"
},
"products": [
"SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch",
"SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch",
"SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch",
"SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch",
"SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch",
"SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64",
"SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch",
"SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch",
"SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch",
"SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2019-04-24T10:06:34Z",
"details": "important"
}
],
"title": "CVE-2017-7957"
}
]
}
SUSE-SU-2017:3389-1
Vulnerability from csaf_suse - Published: 2017-12-20 16:03 - Updated: 2017-12-20 16:03Summary
Security update for xstream
Severity
Moderate
Notes
Title of the patch: Security update for xstream
Description of the patch: This update for xstream fixes the following issues:
- CVE-2017-7957: XStream could cause a Denial of Service when unmarshalling void. (bsc#1070731)
Patchnames: SUSE-SUSE-Manager-Server-3.0-2017-2124
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
7.5 (High)
Affected products
Recommended
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Manager Server 3.0:xstream-1.4.9-4.3.1.noarch | — |
Vendor Fix
|
Threats
Impact
important
References
8 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for xstream",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for xstream fixes the following issues:\n\n- CVE-2017-7957: XStream could cause a Denial of Service when unmarshalling void. (bsc#1070731)\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-SUSE-Manager-Server-3.0-2017-2124",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2017_3389-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2017:3389-1",
"url": "https://www.suse.com/support/update/announcement/2017/suse-su-20173389-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2017:3389-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2017-December/003545.html"
},
{
"category": "self",
"summary": "SUSE Bug 1070731",
"url": "https://bugzilla.suse.com/1070731"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2017-7957 page",
"url": "https://www.suse.com/security/cve/CVE-2017-7957/"
}
],
"title": "Security update for xstream",
"tracking": {
"current_release_date": "2017-12-20T16:03:16Z",
"generator": {
"date": "2017-12-20T16:03:16Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2017:3389-1",
"initial_release_date": "2017-12-20T16:03:16Z",
"revision_history": [
{
"date": "2017-12-20T16:03:16Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "xstream-1.4.9-4.3.1.noarch",
"product": {
"name": "xstream-1.4.9-4.3.1.noarch",
"product_id": "xstream-1.4.9-4.3.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Manager Server 3.0",
"product": {
"name": "SUSE Manager Server 3.0",
"product_id": "SUSE Manager Server 3.0",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-server:3.0"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "xstream-1.4.9-4.3.1.noarch as component of SUSE Manager Server 3.0",
"product_id": "SUSE Manager Server 3.0:xstream-1.4.9-4.3.1.noarch"
},
"product_reference": "xstream-1.4.9-4.3.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.0"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2017-7957",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2017-7957"
}
],
"notes": [
{
"category": "general",
"text": "XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type \u0027void\u0027 during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML(\"\u003cvoid/\u003e\") call.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Manager Server 3.0:xstream-1.4.9-4.3.1.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2017-7957",
"url": "https://www.suse.com/security/cve/CVE-2017-7957"
},
{
"category": "external",
"summary": "SUSE Bug 1070731 for CVE-2017-7957",
"url": "https://bugzilla.suse.com/1070731"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Manager Server 3.0:xstream-1.4.9-4.3.1.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.0"
},
"products": [
"SUSE Manager Server 3.0:xstream-1.4.9-4.3.1.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-12-20T16:03:16Z",
"details": "important"
}
],
"title": "CVE-2017-7957"
}
]
}
SUSE-SU-2017:3390-1
Vulnerability from csaf_suse - Published: 2017-12-20 16:33 - Updated: 2017-12-20 16:33Summary
Security update for xstream
Severity
Moderate
Notes
Title of the patch: Security update for xstream
Description of the patch: This update for xstream fixes the following issues:
- CVE-2017-7957: XStream could cause a Denial of Service when unmarshalling void. (bsc#1070731)
Patchnames: SUSE-SUSE-Manager-Server-3.1-2017-2125
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
7.5 (High)
Affected products
Recommended
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Manager Server 3.1:xstream-1.4.9-3.3.1.noarch | — |
Vendor Fix
|
Threats
Impact
important
References
8 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for xstream",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for xstream fixes the following issues:\n\n- CVE-2017-7957: XStream could cause a Denial of Service when unmarshalling void. (bsc#1070731)\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-SUSE-Manager-Server-3.1-2017-2125",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2017_3390-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2017:3390-1",
"url": "https://www.suse.com/support/update/announcement/2017/suse-su-20173390-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2017:3390-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2017-December/003546.html"
},
{
"category": "self",
"summary": "SUSE Bug 1070731",
"url": "https://bugzilla.suse.com/1070731"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2017-7957 page",
"url": "https://www.suse.com/security/cve/CVE-2017-7957/"
}
],
"title": "Security update for xstream",
"tracking": {
"current_release_date": "2017-12-20T16:33:12Z",
"generator": {
"date": "2017-12-20T16:33:12Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2017:3390-1",
"initial_release_date": "2017-12-20T16:33:12Z",
"revision_history": [
{
"date": "2017-12-20T16:33:12Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "xstream-1.4.9-3.3.1.noarch",
"product": {
"name": "xstream-1.4.9-3.3.1.noarch",
"product_id": "xstream-1.4.9-3.3.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Manager Server 3.1",
"product": {
"name": "SUSE Manager Server 3.1",
"product_id": "SUSE Manager Server 3.1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-server:3.1"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "xstream-1.4.9-3.3.1.noarch as component of SUSE Manager Server 3.1",
"product_id": "SUSE Manager Server 3.1:xstream-1.4.9-3.3.1.noarch"
},
"product_reference": "xstream-1.4.9-3.3.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.1"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2017-7957",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2017-7957"
}
],
"notes": [
{
"category": "general",
"text": "XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type \u0027void\u0027 during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML(\"\u003cvoid/\u003e\") call.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Manager Server 3.1:xstream-1.4.9-3.3.1.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2017-7957",
"url": "https://www.suse.com/security/cve/CVE-2017-7957"
},
{
"category": "external",
"summary": "SUSE Bug 1070731 for CVE-2017-7957",
"url": "https://bugzilla.suse.com/1070731"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Manager Server 3.1:xstream-1.4.9-3.3.1.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.0"
},
"products": [
"SUSE Manager Server 3.1:xstream-1.4.9-3.3.1.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-12-20T16:33:12Z",
"details": "important"
}
],
"title": "CVE-2017-7957"
}
]
}
SUSE-SU-2019:1006-1
Vulnerability from csaf_suse - Published: 2019-04-24 10:06 - Updated: 2019-04-24 10:06Summary
Security update for SUSE Manager Server 3.2
Severity
Moderate
Notes
Title of the patch: Security update for SUSE Manager Server 3.2
Description of the patch:
This update includes the following new features:
to the repository metadata (fate#325676)
This update fixes the following issues:
apache-commons-lang3:
- Run fdupes on javadoc
- Specify java target and source level 1.6
to make package compatible with JDK >= 1.8
cobbler:
- Fixes case where distribution detection returns None (bsc#1130658)
- SUSE texmode fix (bsc#1109316)
drools:
- Update Drools to 7.17.0
- Release Notes: https://issues.jboss.org/secure/ReleaseNote.jspa
- Fixes for SLE 15 compatibility
guava:
- Updated from 13.0.1 to 27.0.1
- Changes between 13.0.1 and 23.0:
https://github.com/google/guava/wiki/Release14
https://github.com/google/guava/wiki/Release15
https://github.com/google/guava/wiki/Release16
https://github.com/google/guava/wiki/Release17
https://github.com/google/guava/wiki/Release18
https://github.com/google/guava/wiki/Release19
https://github.com/google/guava/wiki/Release23
- Changes between 23.0 and 27.0.1:
see https://github.com/google/guava/releases
jade4j:
- Conditional java/java-devel requires based on os version
- Update dependency version for commons-lang3 to 3.4
- Fix building javadoc
kie-api:
- Update KIE to 7.17.0
- Release notes: https://issues.jboss.org/secure/ReleaseNote.jspa
optaplanner:
- Update Optaplanner to 7.17.0
py26-compat-salt:
- Fix minion arguments assign via sysctl (bsc#1124290)
smdba:
- Make 'smdba space-overview' postgresql version
agnostic (bsc#1129956)
- Fix version mismatch
spacecmd:
- Fix system_delete with SSM (bsc#1125744)
spacewalk-admin:
- Fix encoding bug in salt event processing (bsc#1129851)
spacewalk-backend:
- Fix linking of packages in reposync (bsc#1131677)
- Fix: handle non-standard filenames for comps.xml (bsc#1120242)
- Mgr-sign-metadata can optionally clear-sign metadata files
spacewalk-branding:
- Introduce a description label for the new 'minion-checkin' Taskomatic job (bsc#1122837)
spacewalk-certs-tools:
- Add support for Ubuntu to bootstrap script
- Clean up downloaded gpg keys after bootstrap (bsc#1126075)
spacewalk-java:
- Fix base channel selection for Ubuntu systems (bsc#1132579)
- Fix retrieval of build time for .deb repositories (bsc#1131721)
- Allow access to susemanager tools channels without res subscription (bsc#1127542)
- Add support for SLES 15 live patches in CVE audit
- Add a Taskomatic job to perform minion check-in regularly, drop use of Salt's Mine (bsc#1122837)
- Fix errata_details to return details correctly (bsc#1128228)
- Support ubuntu products and debian architectures in mgr-sync
- Adapt check for available repositories to debian style repositories
- Add support for custom username when bootstrapping with Salt-SSH
- Read and update running kernel release value at each startup of minion (bsc#1122381)
- Add error message on sync refresh when there are no scc credentials
- Fix apidoc issues
- Fix deleting server when minion_formulas.json is empty (bsc#1122230)
- Minion-action-cleanup Taskomatic task: do not clean actions younger than one hour
- Schedule full package refresh only once per action chain if needed (bsc#1126518)
- Check and schedule package refresh in response to events independently of what originates them (bsc#1126099)
- Add configuration option to limit the number of changelog entries added
to the repository metadata (fate#325676)
- Generate InRelease file for Debian/Ubuntu repos when metadata signing is enabled
spacewalk-web:
- Show undetected subscription-matching message object as a string anyway (bsc#1125600)
- Fix action scheduler time picker prefill when the server is on 'UTC/GMT' timezone (bsc#1121195)
- Allow username input on bootstrap page when using Salt-SSH
- Add cache buster for static files (js/css) to fix caching issues after upgrading.
subscription-matcher:
- Update dependencies (Drools, Optaplanner, Guava, Xstream)
- Make the java and java-devel requirements variable
- Relax the requirement condition on apache-commons-lang3
susemanager:
- Support creating bootstrap repos for Ubuntu 18.04 and 16.04.
- Allow alternative names for bootstrap packages, to allow
using old client tools after package renames
- Feat: create Ubuntu empty repository
- Fix creation of bootstrap repositories for SLE12 (no SP) by
requiring python-setuptools only for SLE12 >= SP1 (bsc#1129765)
- Add bootstrap repo definition for SLE15 SP1
susemanager-docs_en:
- Update text and image files.
- Fix bad link.
- Update Manual Backup and smdba sections.
- Troubleshooting Salt clients.
- Fix package endpoint in salt pillar content.
- Ubuntu Clients supported.
- Change License to GFL 1.2, as it is the real license for the doc
since 3.2.0
susemanager-schema:
- Add a Taskomatic job to perform minion check-in regularly, drop use of Salt's Mine (bsc#1122837)
- Fix performance regression in inter-server-sync (bsc#1128781)
- Set minion-action-cleanup run frequency from hourly to daily at midnight
susemanager-sls:
- Update get_kernel_live_version module to support older Salt versions (bsc#1131490)
- Update get_kernel_live_version module to support SLES 15 live patches
- Do not configure Salt Mine in newly registered minions (bsc#1122837)
- Fix Salt error related to remove_traditional_stack when bootstrapping an Ubuntu
minion (bsc#1128724)
- Automatically trust SUSE GPG key for client tools channels on Ubuntu systems
- Util.systeminfo sls has been added to perform different actions at minion startup(bsc#1122381)
susemanager-sync-data:
- Allow access to susemanager tools channels without res subscription (bsc#1127542)
- Add Ubuntu product definitions
- Adapt to SCC changes
- Add CaaSP 4 Toolchain
xstream:
- Update xstream to 1.4.10
- Major changes:
- CVE-2017-7957: XStream could cause a Denial of Service when unmarshalling void. (bsc#1070731)
- New XStream artifact with -java7 appended as version suffix for a library explicitly without the Java 8 stuff (lambda expression support, converters for java.time.* package).
- Improve performance by minimizing call stack of mapper chain.
- XSTR-774: Add converters for types of java.time, java.time.chrono, and java.time.temporal packages (converters for LocalDate, LocalDateTime, LocalTime, OffsetDateTime, and ZonedDateTime by Matej Cimbora).
- JavaBeanConverter does not respect ignored unknown elements.
- Add XStream.setupDefaultSecurity to initialize security framework with defaults of XStream 1.5.x.
- Emit error warning if security framework has not been initialized and the XStream instance is vulnerable to known exploits.
- Feat: modify patch to be compatible with JDK 11 building
- Fixes for SLE 15 compatibility
Patchnames: SUSE-2019-1006,SUSE-SUSE-Manager-Proxy-3.2-2019-1006,SUSE-SUSE-Manager-Server-3.2-2019-1006
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
7.5 (High)
Affected products
Recommended
68 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch | — |
Vendor Fix
|
Threats
Impact
important
References
32 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for SUSE Manager Server 3.2",
"title": "Title of the patch"
},
{
"category": "description",
"text": "\nThis update includes the following new features:\n\n to the repository metadata (fate#325676)\n\nThis update fixes the following issues:\n\napache-commons-lang3:\n\n- Run fdupes on javadoc\n- Specify java target and source level 1.6\n to make package compatible with JDK \u003e= 1.8\n\ncobbler:\n\n- Fixes case where distribution detection returns None (bsc#1130658)\n- SUSE texmode fix (bsc#1109316)\n\ndrools:\n\n- Update Drools to 7.17.0\n- Release Notes: https://issues.jboss.org/secure/ReleaseNote.jspa\n- Fixes for SLE 15 compatibility \n\nguava:\n\n- Updated from 13.0.1 to 27.0.1\n- Changes between 13.0.1 and 23.0:\n https://github.com/google/guava/wiki/Release14\n https://github.com/google/guava/wiki/Release15\n https://github.com/google/guava/wiki/Release16\n https://github.com/google/guava/wiki/Release17\n https://github.com/google/guava/wiki/Release18\n https://github.com/google/guava/wiki/Release19\n https://github.com/google/guava/wiki/Release23\n- Changes between 23.0 and 27.0.1:\n see https://github.com/google/guava/releases\n\njade4j:\n\n- Conditional java/java-devel requires based on os version \n- Update dependency version for commons-lang3 to 3.4\n- Fix building javadoc\n\nkie-api:\n\n- Update KIE to 7.17.0 \n- Release notes: https://issues.jboss.org/secure/ReleaseNote.jspa\n\noptaplanner:\n\n- Update Optaplanner to 7.17.0\n\npy26-compat-salt:\n\n- Fix minion arguments assign via sysctl (bsc#1124290)\n\nsmdba:\n\n- Make \u0027smdba space-overview\u0027 postgresql version\n agnostic (bsc#1129956)\n- Fix version mismatch\n\nspacecmd:\n\n- Fix system_delete with SSM (bsc#1125744)\n\nspacewalk-admin:\n\n- Fix encoding bug in salt event processing (bsc#1129851)\n\nspacewalk-backend:\n\n- Fix linking of packages in reposync (bsc#1131677)\n- Fix: handle non-standard filenames for comps.xml (bsc#1120242)\n- Mgr-sign-metadata can optionally clear-sign metadata files\n\nspacewalk-branding:\n\n- Introduce a description label for the new \u0027minion-checkin\u0027 Taskomatic job (bsc#1122837)\n\nspacewalk-certs-tools:\n\n- Add support for Ubuntu to bootstrap script\n- Clean up downloaded gpg keys after bootstrap (bsc#1126075)\n\nspacewalk-java:\n\n- Fix base channel selection for Ubuntu systems (bsc#1132579)\n- Fix retrieval of build time for .deb repositories (bsc#1131721)\n- Allow access to susemanager tools channels without res subscription (bsc#1127542)\n- Add support for SLES 15 live patches in CVE audit\n- Add a Taskomatic job to perform minion check-in regularly, drop use of Salt\u0027s Mine (bsc#1122837)\n- Fix errata_details to return details correctly (bsc#1128228)\n- Support ubuntu products and debian architectures in mgr-sync\n- Adapt check for available repositories to debian style repositories\n- Add support for custom username when bootstrapping with Salt-SSH\n- Read and update running kernel release value at each startup of minion (bsc#1122381)\n- Add error message on sync refresh when there are no scc credentials\n- Fix apidoc issues \n- Fix deleting server when minion_formulas.json is empty (bsc#1122230)\n- Minion-action-cleanup Taskomatic task: do not clean actions younger than one hour\n- Schedule full package refresh only once per action chain if needed (bsc#1126518)\n- Check and schedule package refresh in response to events independently of what originates them (bsc#1126099)\n- Add configuration option to limit the number of changelog entries added\n to the repository metadata (fate#325676)\n- Generate InRelease file for Debian/Ubuntu repos when metadata signing is enabled\n\nspacewalk-web:\n\n- Show undetected subscription-matching message object as a string anyway (bsc#1125600)\n- Fix action scheduler time picker prefill when the server is on \u0027UTC/GMT\u0027 timezone (bsc#1121195)\n- Allow username input on bootstrap page when using Salt-SSH\n- Add cache buster for static files (js/css) to fix caching issues after upgrading.\n\nsubscription-matcher:\n\n- Update dependencies (Drools, Optaplanner, Guava, Xstream)\n- Make the java and java-devel requirements variable\n- Relax the requirement condition on apache-commons-lang3\n\nsusemanager:\n\n- Support creating bootstrap repos for Ubuntu 18.04 and 16.04.\n- Allow alternative names for bootstrap packages, to allow\n using old client tools after package renames\n- Feat: create Ubuntu empty repository\n- Fix creation of bootstrap repositories for SLE12 (no SP) by\n requiring python-setuptools only for SLE12 \u003e= SP1 (bsc#1129765)\n- Add bootstrap repo definition for SLE15 SP1\n\nsusemanager-docs_en:\n\n- Update text and image files.\n- Fix bad link.\n- Update Manual Backup and smdba sections.\n- Troubleshooting Salt clients.\n- Fix package endpoint in salt pillar content.\n- Ubuntu Clients supported.\n- Change License to GFL 1.2, as it is the real license for the doc\n since 3.2.0\n\nsusemanager-schema:\n\n- Add a Taskomatic job to perform minion check-in regularly, drop use of Salt\u0027s Mine (bsc#1122837)\n- Fix performance regression in inter-server-sync (bsc#1128781)\n- Set minion-action-cleanup run frequency from hourly to daily at midnight\n\nsusemanager-sls:\n\n- Update get_kernel_live_version module to support older Salt versions (bsc#1131490)\n- Update get_kernel_live_version module to support SLES 15 live patches\n- Do not configure Salt Mine in newly registered minions (bsc#1122837)\n- Fix Salt error related to remove_traditional_stack when bootstrapping an Ubuntu\n minion (bsc#1128724)\n- Automatically trust SUSE GPG key for client tools channels on Ubuntu systems\n- Util.systeminfo sls has been added to perform different actions at minion startup(bsc#1122381) \n\nsusemanager-sync-data:\n\n- Allow access to susemanager tools channels without res subscription (bsc#1127542)\n- Add Ubuntu product definitions\n- Adapt to SCC changes\n- Add CaaSP 4 Toolchain\n\nxstream:\n\n- Update xstream to 1.4.10\n- Major changes:\n- CVE-2017-7957: XStream could cause a Denial of Service when unmarshalling void. (bsc#1070731)\n- New XStream artifact with -java7 appended as version suffix for a library explicitly without the Java 8 stuff (lambda expression support, converters for java.time.* package).\n- Improve performance by minimizing call stack of mapper chain.\n- XSTR-774: Add converters for types of java.time, java.time.chrono, and java.time.temporal packages (converters for LocalDate, LocalDateTime, LocalTime, OffsetDateTime, and ZonedDateTime by Matej Cimbora).\n- JavaBeanConverter does not respect ignored unknown elements.\n- Add XStream.setupDefaultSecurity to initialize security framework with defaults of XStream 1.5.x.\n- Emit error warning if security framework has not been initialized and the XStream instance is vulnerable to known exploits.\n- Feat: modify patch to be compatible with JDK 11 building\n- Fixes for SLE 15 compatibility\n\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2019-1006,SUSE-SUSE-Manager-Proxy-3.2-2019-1006,SUSE-SUSE-Manager-Server-3.2-2019-1006",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2019_1006-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2019:1006-1",
"url": "https://www.suse.com/support/update/announcement/2019/suse-su-20191006-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2019:1006-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2019-April/005354.html"
},
{
"category": "self",
"summary": "SUSE Bug 1070731",
"url": "https://bugzilla.suse.com/1070731"
},
{
"category": "self",
"summary": "SUSE Bug 1109316",
"url": "https://bugzilla.suse.com/1109316"
},
{
"category": "self",
"summary": "SUSE Bug 1120242",
"url": "https://bugzilla.suse.com/1120242"
},
{
"category": "self",
"summary": "SUSE Bug 1121195",
"url": "https://bugzilla.suse.com/1121195"
},
{
"category": "self",
"summary": "SUSE Bug 1122230",
"url": "https://bugzilla.suse.com/1122230"
},
{
"category": "self",
"summary": "SUSE Bug 1122381",
"url": "https://bugzilla.suse.com/1122381"
},
{
"category": "self",
"summary": "SUSE Bug 1122837",
"url": "https://bugzilla.suse.com/1122837"
},
{
"category": "self",
"summary": "SUSE Bug 1124290",
"url": "https://bugzilla.suse.com/1124290"
},
{
"category": "self",
"summary": "SUSE Bug 1125600",
"url": "https://bugzilla.suse.com/1125600"
},
{
"category": "self",
"summary": "SUSE Bug 1125744",
"url": "https://bugzilla.suse.com/1125744"
},
{
"category": "self",
"summary": "SUSE Bug 1126075",
"url": "https://bugzilla.suse.com/1126075"
},
{
"category": "self",
"summary": "SUSE Bug 1126099",
"url": "https://bugzilla.suse.com/1126099"
},
{
"category": "self",
"summary": "SUSE Bug 1126518",
"url": "https://bugzilla.suse.com/1126518"
},
{
"category": "self",
"summary": "SUSE Bug 1127542",
"url": "https://bugzilla.suse.com/1127542"
},
{
"category": "self",
"summary": "SUSE Bug 1128228",
"url": "https://bugzilla.suse.com/1128228"
},
{
"category": "self",
"summary": "SUSE Bug 1128724",
"url": "https://bugzilla.suse.com/1128724"
},
{
"category": "self",
"summary": "SUSE Bug 1128781",
"url": "https://bugzilla.suse.com/1128781"
},
{
"category": "self",
"summary": "SUSE Bug 1129765",
"url": "https://bugzilla.suse.com/1129765"
},
{
"category": "self",
"summary": "SUSE Bug 1129851",
"url": "https://bugzilla.suse.com/1129851"
},
{
"category": "self",
"summary": "SUSE Bug 1129956",
"url": "https://bugzilla.suse.com/1129956"
},
{
"category": "self",
"summary": "SUSE Bug 1130658",
"url": "https://bugzilla.suse.com/1130658"
},
{
"category": "self",
"summary": "SUSE Bug 1131490",
"url": "https://bugzilla.suse.com/1131490"
},
{
"category": "self",
"summary": "SUSE Bug 1131677",
"url": "https://bugzilla.suse.com/1131677"
},
{
"category": "self",
"summary": "SUSE Bug 1131721",
"url": "https://bugzilla.suse.com/1131721"
},
{
"category": "self",
"summary": "SUSE Bug 1132579",
"url": "https://bugzilla.suse.com/1132579"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2017-7957 page",
"url": "https://www.suse.com/security/cve/CVE-2017-7957/"
}
],
"title": "Security update for SUSE Manager Server 3.2",
"tracking": {
"current_release_date": "2019-04-24T10:06:34Z",
"generator": {
"date": "2019-04-24T10:06:34Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2019:1006-1",
"initial_release_date": "2019-04-24T10:06:34Z",
"revision_history": [
{
"date": "2019-04-24T10:06:34Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "reprepro-5.3.0-2.3.3.aarch64",
"product": {
"name": "reprepro-5.3.0-2.3.3.aarch64",
"product_id": "reprepro-5.3.0-2.3.3.aarch64"
}
},
{
"category": "product_version",
"name": "smdba-1.6.4-0.3.9.3.aarch64",
"product": {
"name": "smdba-1.6.4-0.3.9.3.aarch64",
"product_id": "smdba-1.6.4-0.3.9.3.aarch64"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-2.8.5.15-3.19.3.aarch64",
"product": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.aarch64",
"product_id": "spacewalk-branding-2.8.5.15-3.19.3.aarch64"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.aarch64",
"product": {
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.aarch64",
"product_id": "spacewalk-branding-devel-2.8.5.15-3.19.3.aarch64"
}
},
{
"category": "product_version",
"name": "susemanager-3.2.17-3.22.4.aarch64",
"product": {
"name": "susemanager-3.2.17-3.22.4.aarch64",
"product_id": "susemanager-3.2.17-3.22.4.aarch64"
}
},
{
"category": "product_version",
"name": "susemanager-tools-3.2.17-3.22.4.aarch64",
"product": {
"name": "susemanager-tools-3.2.17-3.22.4.aarch64",
"product_id": "susemanager-tools-3.2.17-3.22.4.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "apache-commons-lang3-3.4-3.3.3.noarch",
"product": {
"name": "apache-commons-lang3-3.4-3.3.3.noarch",
"product_id": "apache-commons-lang3-3.4-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "apache-commons-lang3-javadoc-3.4-3.3.3.noarch",
"product": {
"name": "apache-commons-lang3-javadoc-3.4-3.3.3.noarch",
"product_id": "apache-commons-lang3-javadoc-3.4-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "cobbler-2.6.6-6.16.3.noarch",
"product": {
"name": "cobbler-2.6.6-6.16.3.noarch",
"product_id": "cobbler-2.6.6-6.16.3.noarch"
}
},
{
"category": "product_version",
"name": "cobbler-tests-2.6.6-6.16.3.noarch",
"product": {
"name": "cobbler-tests-2.6.6-6.16.3.noarch",
"product_id": "cobbler-tests-2.6.6-6.16.3.noarch"
}
},
{
"category": "product_version",
"name": "cobbler-web-2.6.6-6.16.3.noarch",
"product": {
"name": "cobbler-web-2.6.6-6.16.3.noarch",
"product_id": "cobbler-web-2.6.6-6.16.3.noarch"
}
},
{
"category": "product_version",
"name": "drools-7.17.0-3.3.3.noarch",
"product": {
"name": "drools-7.17.0-3.3.3.noarch",
"product_id": "drools-7.17.0-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "drools-kit-53dfdb61201f3b0b269d4c852786ee0bf37fe43a-3.3.3.noarch",
"product": {
"name": "drools-kit-53dfdb61201f3b0b269d4c852786ee0bf37fe43a-3.3.3.noarch",
"product_id": "drools-kit-53dfdb61201f3b0b269d4c852786ee0bf37fe43a-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "guava-27.0.1-3.3.3.noarch",
"product": {
"name": "guava-27.0.1-3.3.3.noarch",
"product_id": "guava-27.0.1-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "guava-kit-7126fda31c41cb275edd3229be2927add848dc3a-3.3.3.noarch",
"product": {
"name": "guava-kit-7126fda31c41cb275edd3229be2927add848dc3a-3.3.3.noarch",
"product_id": "guava-kit-7126fda31c41cb275edd3229be2927add848dc3a-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "jade4j-1.0.7-3.3.3.noarch",
"product": {
"name": "jade4j-1.0.7-3.3.3.noarch",
"product_id": "jade4j-1.0.7-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "jade4j-kit-7a828bbbc0c99dbf7b2840d511ba06d9760a2817-3.3.3.noarch",
"product": {
"name": "jade4j-kit-7a828bbbc0c99dbf7b2840d511ba06d9760a2817-3.3.3.noarch",
"product_id": "jade4j-kit-7a828bbbc0c99dbf7b2840d511ba06d9760a2817-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "kie-api-7.17.0-3.3.3.noarch",
"product": {
"name": "kie-api-7.17.0-3.3.3.noarch",
"product_id": "kie-api-7.17.0-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "kie-api-kit-94b16c723b66df4b03a061e4ad5fc2ad9e289e94-3.3.3.noarch",
"product": {
"name": "kie-api-kit-94b16c723b66df4b03a061e4ad5fc2ad9e289e94-3.3.3.noarch",
"product_id": "kie-api-kit-94b16c723b66df4b03a061e4ad5fc2ad9e289e94-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "kie-soup-7.17.0.Final-2.3.3.noarch",
"product": {
"name": "kie-soup-7.17.0.Final-2.3.3.noarch",
"product_id": "kie-soup-7.17.0.Final-2.3.3.noarch"
}
},
{
"category": "product_version",
"name": "kie-soup-kit-17eb2802a66f42d59b44107c558f3ff0d5a360c5-2.3.3.noarch",
"product": {
"name": "kie-soup-kit-17eb2802a66f42d59b44107c558f3ff0d5a360c5-2.3.3.noarch",
"product_id": "kie-soup-kit-17eb2802a66f42d59b44107c558f3ff0d5a360c5-2.3.3.noarch"
}
},
{
"category": "product_version",
"name": "koan-2.6.6-6.16.3.noarch",
"product": {
"name": "koan-2.6.6-6.16.3.noarch",
"product_id": "koan-2.6.6-6.16.3.noarch"
}
},
{
"category": "product_version",
"name": "optaplanner-7.17.0-3.3.3.noarch",
"product": {
"name": "optaplanner-7.17.0-3.3.3.noarch",
"product_id": "optaplanner-7.17.0-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "optaplanner-kit-9515bb1cc6a07917e87ad566c948bb789122bac1-3.3.3.noarch",
"product": {
"name": "optaplanner-kit-9515bb1cc6a07917e87ad566c948bb789122bac1-3.3.3.noarch",
"product_id": "optaplanner-kit-9515bb1cc6a07917e87ad566c948bb789122bac1-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "py26-compat-salt-2016.11.10-6.21.3.noarch",
"product": {
"name": "py26-compat-salt-2016.11.10-6.21.3.noarch",
"product_id": "py26-compat-salt-2016.11.10-6.21.3.noarch"
}
},
{
"category": "product_version",
"name": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"product": {
"name": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"product_id": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
}
},
{
"category": "product_version",
"name": "spacecmd-2.8.25.10-3.20.3.noarch",
"product": {
"name": "spacecmd-2.8.25.10-3.20.3.noarch",
"product_id": "spacecmd-2.8.25.10-3.20.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-admin-2.8.4.4-3.6.3.noarch",
"product": {
"name": "spacewalk-admin-2.8.4.4-3.6.3.noarch",
"product_id": "spacewalk-admin-2.8.4.4-3.6.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-cdn-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-cdn-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-cdn-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"product": {
"name": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"product_id": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-base-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-base-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-base-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"product": {
"name": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"product_id": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-dobby-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-dobby-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-dobby-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-html-2.8.7.15-3.24.3.noarch",
"product": {
"name": "spacewalk-html-2.8.7.15-3.24.3.noarch",
"product_id": "spacewalk-html-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-apidoc-sources-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-apidoc-sources-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-apidoc-sources-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-config-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"product": {
"name": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"product_id": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch"
}
},
{
"category": "product_version",
"name": "subscription-matcher-0.23-4.12.3.noarch",
"product": {
"name": "subscription-matcher-0.23-4.12.3.noarch",
"product_id": "subscription-matcher-0.23-4.12.3.noarch"
}
},
{
"category": "product_version",
"name": "subscription-matcher-kit-2979e7aee24b9d228be76dc33d0f2f52ba6310c3-3.3.3.noarch",
"product": {
"name": "subscription-matcher-kit-2979e7aee24b9d228be76dc33d0f2f52ba6310c3-3.3.3.noarch",
"product_id": "subscription-matcher-kit-2979e7aee24b9d228be76dc33d0f2f52ba6310c3-3.3.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-schema-3.2.18-3.22.3.noarch",
"product": {
"name": "susemanager-schema-3.2.18-3.22.3.noarch",
"product_id": "susemanager-schema-3.2.18-3.22.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-schema-sanity-3.2.18-3.22.3.noarch",
"product": {
"name": "susemanager-schema-sanity-3.2.18-3.22.3.noarch",
"product_id": "susemanager-schema-sanity-3.2.18-3.22.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-sls-3.2.23-3.26.3.noarch",
"product": {
"name": "susemanager-sls-3.2.23-3.26.3.noarch",
"product_id": "susemanager-sls-3.2.23-3.26.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-sync-data-3.2.14-3.20.3.noarch",
"product": {
"name": "susemanager-sync-data-3.2.14-3.20.3.noarch",
"product_id": "susemanager-sync-data-3.2.14-3.20.3.noarch"
}
},
{
"category": "product_version",
"name": "susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"product": {
"name": "susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"product_id": "susemanager-web-libs-2.8.7.15-3.24.3.noarch"
}
},
{
"category": "product_version",
"name": "xstream-1.4.10-4.3.3.noarch",
"product": {
"name": "xstream-1.4.10-4.3.3.noarch",
"product_id": "xstream-1.4.10-4.3.3.noarch"
}
},
{
"category": "product_version",
"name": "xstream-kit-e119e06fe95639ebcaaa1d03678754e7858b130e-3.3.3.noarch",
"product": {
"name": "xstream-kit-e119e06fe95639ebcaaa1d03678754e7858b130e-3.3.3.noarch",
"product_id": "xstream-kit-e119e06fe95639ebcaaa1d03678754e7858b130e-3.3.3.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_version",
"name": "reprepro-5.3.0-2.3.3.ppc64le",
"product": {
"name": "reprepro-5.3.0-2.3.3.ppc64le",
"product_id": "reprepro-5.3.0-2.3.3.ppc64le"
}
},
{
"category": "product_version",
"name": "smdba-1.6.4-0.3.9.3.ppc64le",
"product": {
"name": "smdba-1.6.4-0.3.9.3.ppc64le",
"product_id": "smdba-1.6.4-0.3.9.3.ppc64le"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"product": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"product_id": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.ppc64le",
"product": {
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.ppc64le",
"product_id": "spacewalk-branding-devel-2.8.5.15-3.19.3.ppc64le"
}
},
{
"category": "product_version",
"name": "susemanager-3.2.17-3.22.4.ppc64le",
"product": {
"name": "susemanager-3.2.17-3.22.4.ppc64le",
"product_id": "susemanager-3.2.17-3.22.4.ppc64le"
}
},
{
"category": "product_version",
"name": "susemanager-tools-3.2.17-3.22.4.ppc64le",
"product": {
"name": "susemanager-tools-3.2.17-3.22.4.ppc64le",
"product_id": "susemanager-tools-3.2.17-3.22.4.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "reprepro-5.3.0-2.3.3.s390x",
"product": {
"name": "reprepro-5.3.0-2.3.3.s390x",
"product_id": "reprepro-5.3.0-2.3.3.s390x"
}
},
{
"category": "product_version",
"name": "smdba-1.6.4-0.3.9.3.s390x",
"product": {
"name": "smdba-1.6.4-0.3.9.3.s390x",
"product_id": "smdba-1.6.4-0.3.9.3.s390x"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-2.8.5.15-3.19.3.s390x",
"product": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.s390x",
"product_id": "spacewalk-branding-2.8.5.15-3.19.3.s390x"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.s390x",
"product": {
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.s390x",
"product_id": "spacewalk-branding-devel-2.8.5.15-3.19.3.s390x"
}
},
{
"category": "product_version",
"name": "susemanager-3.2.17-3.22.4.s390x",
"product": {
"name": "susemanager-3.2.17-3.22.4.s390x",
"product_id": "susemanager-3.2.17-3.22.4.s390x"
}
},
{
"category": "product_version",
"name": "susemanager-tools-3.2.17-3.22.4.s390x",
"product": {
"name": "susemanager-tools-3.2.17-3.22.4.s390x",
"product_id": "susemanager-tools-3.2.17-3.22.4.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "reprepro-5.3.0-2.3.3.x86_64",
"product": {
"name": "reprepro-5.3.0-2.3.3.x86_64",
"product_id": "reprepro-5.3.0-2.3.3.x86_64"
}
},
{
"category": "product_version",
"name": "smdba-1.6.4-0.3.9.3.x86_64",
"product": {
"name": "smdba-1.6.4-0.3.9.3.x86_64",
"product_id": "smdba-1.6.4-0.3.9.3.x86_64"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"product": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"product_id": "spacewalk-branding-2.8.5.15-3.19.3.x86_64"
}
},
{
"category": "product_version",
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.x86_64",
"product": {
"name": "spacewalk-branding-devel-2.8.5.15-3.19.3.x86_64",
"product_id": "spacewalk-branding-devel-2.8.5.15-3.19.3.x86_64"
}
},
{
"category": "product_version",
"name": "susemanager-3.2.17-3.22.4.x86_64",
"product": {
"name": "susemanager-3.2.17-3.22.4.x86_64",
"product_id": "susemanager-3.2.17-3.22.4.x86_64"
}
},
{
"category": "product_version",
"name": "susemanager-tools-3.2.17-3.22.4.x86_64",
"product": {
"name": "susemanager-tools-3.2.17-3.22.4.x86_64",
"product_id": "susemanager-tools-3.2.17-3.22.4.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Manager Proxy 3.2",
"product": {
"name": "SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-proxy:3.2"
}
}
},
{
"category": "product_name",
"name": "SUSE Manager Server 3.2",
"product": {
"name": "SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-server:3.2"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
},
"product_reference": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-2.8.57.14-3.25.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
},
"product_reference": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-web-libs-2.8.7.15-3.24.3.noarch as component of SUSE Manager Proxy 3.2",
"product_id": "SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch"
},
"product_reference": "susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apache-commons-lang3-3.4-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch"
},
"product_reference": "apache-commons-lang3-3.4-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "cobbler-2.6.6-6.16.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch"
},
"product_reference": "cobbler-2.6.6-6.16.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "drools-7.17.0-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch"
},
"product_reference": "drools-7.17.0-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "guava-27.0.1-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch"
},
"product_reference": "guava-27.0.1-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jade4j-1.0.7-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch"
},
"product_reference": "jade4j-1.0.7-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kie-api-7.17.0-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch"
},
"product_reference": "kie-api-7.17.0-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kie-soup-7.17.0.Final-2.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch"
},
"product_reference": "kie-soup-7.17.0.Final-2.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "optaplanner-7.17.0-3.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch"
},
"product_reference": "optaplanner-7.17.0-3.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "py26-compat-salt-2016.11.10-6.21.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch"
},
"product_reference": "py26-compat-salt-2016.11.10-6.21.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
},
"product_reference": "python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "reprepro-5.3.0-2.3.3.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le"
},
"product_reference": "reprepro-5.3.0-2.3.3.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "reprepro-5.3.0-2.3.3.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x"
},
"product_reference": "reprepro-5.3.0-2.3.3.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "reprepro-5.3.0-2.3.3.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64"
},
"product_reference": "reprepro-5.3.0-2.3.3.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "smdba-1.6.4-0.3.9.3.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le"
},
"product_reference": "smdba-1.6.4-0.3.9.3.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "smdba-1.6.4-0.3.9.3.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x"
},
"product_reference": "smdba-1.6.4-0.3.9.3.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "smdba-1.6.4-0.3.9.3.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64"
},
"product_reference": "smdba-1.6.4-0.3.9.3.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacecmd-2.8.25.10-3.20.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch"
},
"product_reference": "spacecmd-2.8.25.10-3.20.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-admin-2.8.4.4-3.6.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch"
},
"product_reference": "spacewalk-admin-2.8.4.4-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch"
},
"product_reference": "spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le"
},
"product_reference": "spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x"
},
"product_reference": "spacewalk-branding-2.8.5.15-3.19.3.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-branding-2.8.5.15-3.19.3.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64"
},
"product_reference": "spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch"
},
"product_reference": "spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-html-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch"
},
"product_reference": "spacewalk-html-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-config-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch"
},
"product_reference": "spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "subscription-matcher-0.23-4.12.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch"
},
"product_reference": "subscription-matcher-0.23-4.12.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-3.2.17-3.22.4.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le"
},
"product_reference": "susemanager-3.2.17-3.22.4.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-3.2.17-3.22.4.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x"
},
"product_reference": "susemanager-3.2.17-3.22.4.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-3.2.17-3.22.4.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64"
},
"product_reference": "susemanager-3.2.17-3.22.4.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-schema-3.2.18-3.22.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch"
},
"product_reference": "susemanager-schema-3.2.18-3.22.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-sls-3.2.23-3.26.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch"
},
"product_reference": "susemanager-sls-3.2.23-3.26.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-sync-data-3.2.14-3.20.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch"
},
"product_reference": "susemanager-sync-data-3.2.14-3.20.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-tools-3.2.17-3.22.4.ppc64le as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le"
},
"product_reference": "susemanager-tools-3.2.17-3.22.4.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-tools-3.2.17-3.22.4.s390x as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x"
},
"product_reference": "susemanager-tools-3.2.17-3.22.4.s390x",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-tools-3.2.17-3.22.4.x86_64 as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64"
},
"product_reference": "susemanager-tools-3.2.17-3.22.4.x86_64",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "susemanager-web-libs-2.8.7.15-3.24.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch"
},
"product_reference": "susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xstream-1.4.10-4.3.3.noarch as component of SUSE Manager Server 3.2",
"product_id": "SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch"
},
"product_reference": "xstream-1.4.10-4.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server 3.2"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2017-7957",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2017-7957"
}
],
"notes": [
{
"category": "general",
"text": "XStream through 1.4.9, when a certain denyTypes workaround is not used, mishandles attempts to create an instance of the primitive type \u0027void\u0027 during unmarshalling, leading to a remote application crash, as demonstrated by an xstream.fromXML(\"\u003cvoid/\u003e\") call.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch",
"SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch",
"SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch",
"SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch",
"SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch",
"SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64",
"SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch",
"SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch",
"SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch",
"SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2017-7957",
"url": "https://www.suse.com/security/cve/CVE-2017-7957"
},
{
"category": "external",
"summary": "SUSE Bug 1070731 for CVE-2017-7957",
"url": "https://bugzilla.suse.com/1070731"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch",
"SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch",
"SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch",
"SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch",
"SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch",
"SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64",
"SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch",
"SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch",
"SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch",
"SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.0"
},
"products": [
"SUSE Manager Proxy 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Proxy 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Proxy 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:apache-commons-lang3-3.4-3.3.3.noarch",
"SUSE Manager Server 3.2:cobbler-2.6.6-6.16.3.noarch",
"SUSE Manager Server 3.2:drools-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:guava-27.0.1-3.3.3.noarch",
"SUSE Manager Server 3.2:jade4j-1.0.7-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-api-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:kie-soup-7.17.0.Final-2.3.3.noarch",
"SUSE Manager Server 3.2:optaplanner-7.17.0-3.3.3.noarch",
"SUSE Manager Server 3.2:py26-compat-salt-2016.11.10-6.21.3.noarch",
"SUSE Manager Server 3.2:python2-spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.ppc64le",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.s390x",
"SUSE Manager Server 3.2:reprepro-5.3.0-2.3.3.x86_64",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.ppc64le",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.s390x",
"SUSE Manager Server 3.2:smdba-1.6.4-0.3.9.3.x86_64",
"SUSE Manager Server 3.2:spacecmd-2.8.25.10-3.20.3.noarch",
"SUSE Manager Server 3.2:spacewalk-admin-2.8.4.4-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-app-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-applet-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-common-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-config-files-tool-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-iss-export-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-package-push-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-server-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-oracle-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-sql-postgresql-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-tools-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xml-export-libs-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-backend-xmlrpc-2.8.57.14-3.25.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-base-minimal-config-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.ppc64le",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.s390x",
"SUSE Manager Server 3.2:spacewalk-branding-2.8.5.15-3.19.3.x86_64",
"SUSE Manager Server 3.2:spacewalk-certs-tools-2.8.8.7-3.6.3.noarch",
"SUSE Manager Server 3.2:spacewalk-html-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:spacewalk-java-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-config-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-lib-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-oracle-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-java-postgresql-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:spacewalk-taskomatic-2.8.78.21-3.29.1.noarch",
"SUSE Manager Server 3.2:subscription-matcher-0.23-4.12.3.noarch",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-schema-3.2.18-3.22.3.noarch",
"SUSE Manager Server 3.2:susemanager-sls-3.2.23-3.26.3.noarch",
"SUSE Manager Server 3.2:susemanager-sync-data-3.2.14-3.20.3.noarch",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.ppc64le",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.s390x",
"SUSE Manager Server 3.2:susemanager-tools-3.2.17-3.22.4.x86_64",
"SUSE Manager Server 3.2:susemanager-web-libs-2.8.7.15-3.24.3.noarch",
"SUSE Manager Server 3.2:xstream-1.4.10-4.3.3.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2019-04-24T10:06:34Z",
"details": "important"
}
],
"title": "CVE-2017-7957"
}
]
}
WID-SEC-W-2022-1375
Vulnerability from csaf_certbund - Published: 2022-09-11 22:00 - Updated: 2023-09-14 22:00Summary
JFrog Artifactory: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: JFrog Artifactory ist eine universelle DevOps-Lösung.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen.
Betroffene Betriebssysteme: - UNIX
- Linux
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
JFrog Artifactory
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
JFrog Artifactory < 7.46.3
JFrog / Artifactory
|
cpe:/a:jfrog:artifactory:7.46.3
|
— |
References
7 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "JFrog Artifactory ist eine universelle DevOps-L\u00f6sung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-1375 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1375.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-1375 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1375"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:5165 vom 2023-09-14",
"url": "https://access.redhat.com/errata/RHSA-2023:5165"
},
{
"category": "external",
"summary": "JFrog Fixed Security Vulnerabilities vom 2022-09-11",
"url": "https://www.jfrog.com/confluence/display/JFROG/Fixed+Security+Vulnerabilities"
},
{
"category": "external",
"summary": "JFrog Fixed Security Vulnerabilities",
"url": "https://www.jfrog.com/confluence/display/JFROG/Fixed+Security+Vulnerabilities"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6782 vom 2022-10-04",
"url": "https://access.redhat.com/errata/RHSA-2022:6782"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-5776-1 vom 2022-12-13",
"url": "https://ubuntu.com/security/notices/USN-5776-1"
}
],
"source_lang": "en-US",
"title": "JFrog Artifactory: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-09-14T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:34:59.214+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-1375",
"initial_release_date": "2022-09-11T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-09-11T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2022-10-03T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2022-10-04T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-12-12T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2022-12-20T23:00:00.000+00:00",
"number": "5",
"summary": "Referenz(en) aufgenommen: FEDORA-2022-DB674BAFD9, FEDORA-2022-7E327A20BE"
},
{
"date": "2023-09-14T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "6"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "JFrog Artifactory",
"product": {
"name": "JFrog Artifactory",
"product_id": "T024527",
"product_identification_helper": {
"cpe": "cpe:/a:jfrog:artifactory:-"
}
}
},
{
"category": "product_name",
"name": "JFrog Artifactory \u003c 7.46.3",
"product": {
"name": "JFrog Artifactory \u003c 7.46.3",
"product_id": "T024764",
"product_identification_helper": {
"cpe": "cpe:/a:jfrog:artifactory:7.46.3"
}
}
}
],
"category": "product_name",
"name": "Artifactory"
}
],
"category": "vendor",
"name": "JFrog"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2013-4517",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2013-4517"
},
{
"cve": "CVE-2013-7285",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2013-7285"
},
{
"cve": "CVE-2014-0107",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2014-0107"
},
{
"cve": "CVE-2014-0114",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2014-0114"
},
{
"cve": "CVE-2014-3577",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2014-3577"
},
{
"cve": "CVE-2014-3623",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2014-3623"
},
{
"cve": "CVE-2015-0227",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2015-0227"
},
{
"cve": "CVE-2015-2575",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2015-2575"
},
{
"cve": "CVE-2015-3253",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2015-3253"
},
{
"cve": "CVE-2015-4852",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2015-4852"
},
{
"cve": "CVE-2015-7940",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2015-7940"
},
{
"cve": "CVE-2016-10750",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2016-10750"
},
{
"cve": "CVE-2016-3092",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2016-3092"
},
{
"cve": "CVE-2016-3674",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2016-3674"
},
{
"cve": "CVE-2016-6501",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2016-6501"
},
{
"cve": "CVE-2016-8735",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2016-8735"
},
{
"cve": "CVE-2016-8745",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2016-8745"
},
{
"cve": "CVE-2017-1000487",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-1000487"
},
{
"cve": "CVE-2017-15095",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-15095"
},
{
"cve": "CVE-2017-17485",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-17485"
},
{
"cve": "CVE-2017-18214",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-18214"
},
{
"cve": "CVE-2017-18640",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-18640"
},
{
"cve": "CVE-2017-7525",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-7525"
},
{
"cve": "CVE-2017-7657",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-7657"
},
{
"cve": "CVE-2017-7957",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-7957"
},
{
"cve": "CVE-2017-9506",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2017-9506"
},
{
"cve": "CVE-2018-1000206",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2018-1000206"
},
{
"cve": "CVE-2018-9116",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2018-9116"
},
{
"cve": "CVE-2019-10219",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2019-10219"
},
{
"cve": "CVE-2019-12402",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2019-12402"
},
{
"cve": "CVE-2019-17359",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2019-17359"
},
{
"cve": "CVE-2019-17571",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2019-17571"
},
{
"cve": "CVE-2019-20104",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2019-20104"
},
{
"cve": "CVE-2020-11996",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-11996"
},
{
"cve": "CVE-2020-13934",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-13934"
},
{
"cve": "CVE-2020-13935",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-13935"
},
{
"cve": "CVE-2020-13949",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-13949"
},
{
"cve": "CVE-2020-14340",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-14340"
},
{
"cve": "CVE-2020-15586",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-15586"
},
{
"cve": "CVE-2020-1745",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-1745"
},
{
"cve": "CVE-2020-17521",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-17521"
},
{
"cve": "CVE-2020-25649",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-25649"
},
{
"cve": "CVE-2020-28500",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-28500"
},
{
"cve": "CVE-2020-29582",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-29582"
},
{
"cve": "CVE-2020-36518",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-36518"
},
{
"cve": "CVE-2020-7226",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-7226"
},
{
"cve": "CVE-2020-7692",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-7692"
},
{
"cve": "CVE-2020-8203",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2020-8203"
},
{
"cve": "CVE-2021-13936",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-13936"
},
{
"cve": "CVE-2021-21290",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-21290"
},
{
"cve": "CVE-2021-22060",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-22060"
},
{
"cve": "CVE-2021-22112",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-22112"
},
{
"cve": "CVE-2021-22119",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-22119"
},
{
"cve": "CVE-2021-22147",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-22147"
},
{
"cve": "CVE-2021-22148",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-22148"
},
{
"cve": "CVE-2021-22149",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-22149"
},
{
"cve": "CVE-2021-22573",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-22573"
},
{
"cve": "CVE-2021-23337",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-23337"
},
{
"cve": "CVE-2021-25122",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-25122"
},
{
"cve": "CVE-2021-26291",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-26291"
},
{
"cve": "CVE-2021-27568",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-27568"
},
{
"cve": "CVE-2021-29505",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-29505"
},
{
"cve": "CVE-2021-30129",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-30129"
},
{
"cve": "CVE-2021-33037",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-33037"
},
{
"cve": "CVE-2021-35550",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35550"
},
{
"cve": "CVE-2021-35556",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35556"
},
{
"cve": "CVE-2021-35560",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35560"
},
{
"cve": "CVE-2021-35561",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35561"
},
{
"cve": "CVE-2021-35564",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35564"
},
{
"cve": "CVE-2021-35565",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35565"
},
{
"cve": "CVE-2021-35567",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35567"
},
{
"cve": "CVE-2021-35578",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35578"
},
{
"cve": "CVE-2021-35586",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35586"
},
{
"cve": "CVE-2021-35588",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35588"
},
{
"cve": "CVE-2021-35603",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-35603"
},
{
"cve": "CVE-2021-36374",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-36374"
},
{
"cve": "CVE-2021-3765",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-3765"
},
{
"cve": "CVE-2021-3807",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-3807"
},
{
"cve": "CVE-2021-38561",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-38561"
},
{
"cve": "CVE-2021-3859",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-3859"
},
{
"cve": "CVE-2021-41090",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-41090"
},
{
"cve": "CVE-2021-41091",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-41091"
},
{
"cve": "CVE-2021-42340",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-42340"
},
{
"cve": "CVE-2021-42550",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-42550"
},
{
"cve": "CVE-2021-43797",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2021-43797"
},
{
"cve": "CVE-2022-0536",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-0536"
},
{
"cve": "CVE-2022-22963",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-22963"
},
{
"cve": "CVE-2022-23632",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-23632"
},
{
"cve": "CVE-2022-23648",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-23648"
},
{
"cve": "CVE-2022-23806",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-23806"
},
{
"cve": "CVE-2022-24769",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-24769"
},
{
"cve": "CVE-2022-24823",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-24823"
},
{
"cve": "CVE-2022-27191",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-27191"
},
{
"cve": "CVE-2022-29153",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-29153"
},
{
"cve": "CVE-2022-32212",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-32212"
},
{
"cve": "CVE-2022-32213",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-32213"
},
{
"cve": "CVE-2022-32214",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-32214"
},
{
"cve": "CVE-2022-32215",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-32215"
},
{
"cve": "CVE-2022-32223",
"notes": [
{
"category": "description",
"text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T024527",
"67646",
"T000126",
"T024764"
]
},
"release_date": "2022-09-11T22:00:00.000+00:00",
"title": "CVE-2022-32223"
}
]
}
WID-SEC-W-2024-0094
Vulnerability from csaf_certbund - Published: 2024-01-15 23:00 - Updated: 2024-01-15 23:00Summary
Atlassian Bamboo: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.
Angriff: Ein entfernter Angreifer kann mehrere Schwachstellen in Atlassian Bamboo ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Request Smuggling-Angriff durchzuführen.
Betroffene Betriebssysteme: - Linux
- Windows
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-Überlaufs, einer unsachgemäßen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-Überlaufs, einer unsachgemäßen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-Überlaufs, einer unsachgemäßen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-Überlaufs, einer unsachgemäßen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-Überlaufs, einer unsachgemäßen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen im XStream und in der H2-Datenbank. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen im XStream und in der H2-Datenbank. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen im Codeplex-Codehaus und in den Apache Tomcat-Komponenten aufgrund eines Path Traversal und eines Improper Input Validation Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und einen Request Smuggling Angriff durchzuführen.
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen im Codeplex-Codehaus und in den Apache Tomcat-Komponenten aufgrund eines Path Traversal und eines Improper Input Validation Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und einen Request Smuggling Angriff durchzuführen.
References
11 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Atlassian Bamboo ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Request Smuggling-Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0094 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0094.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0094 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0094"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25623"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25622"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25614"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25613"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25612"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25609"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25607"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25606"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-01-15",
"url": "https://jira.atlassian.com/browse/BAM-25640"
}
],
"source_lang": "en-US",
"title": "Atlassian Bamboo: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-15T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:03:40.850+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0094",
"initial_release_date": "2024-01-15T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-15T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.4.2",
"product": {
"name": "Atlassian Bamboo \u003c 9.4.2",
"product_id": "T032060",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.4.2"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.3.6",
"product": {
"name": "Atlassian Bamboo \u003c 9.3.6",
"product_id": "T032061",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.3.6"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.2.8",
"product": {
"name": "Atlassian Bamboo \u003c 9.2.8",
"product_id": "T032062",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.2.8"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.2.9",
"product": {
"name": "Atlassian Bamboo \u003c 9.2.9",
"product_id": "T032064",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.2.9"
}
}
}
],
"category": "product_name",
"name": "Bamboo"
}
],
"category": "vendor",
"name": "Atlassian"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-\u00dcberlaufs, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2023-39410",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-\u00dcberlaufs, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2023-39410"
},
{
"cve": "CVE-2023-36478",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-\u00dcberlaufs, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2023-36478"
},
{
"cve": "CVE-2022-40152",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-\u00dcberlaufs, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2022-40152"
},
{
"cve": "CVE-2017-7957",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen in Eclipse Jetty, Apache Avro Java SDK, Woodstox, JSON-Java und in den XStream-Komponenten von Drittanbietern aufgrund eines Integer-\u00dcberlaufs, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und einer fehlerhaften Behandlung von primitiven Typen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2017-7957"
},
{
"cve": "CVE-2020-26217",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen im XStream und in der H2-Datenbank. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2020-26217"
},
{
"cve": "CVE-2018-10054",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen im XStream und in der H2-Datenbank. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2018-10054"
},
{
"cve": "CVE-2023-46589",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen im Codeplex-Codehaus und in den Apache Tomcat-Komponenten aufgrund eines Path Traversal und eines Improper Input Validation Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und einen Request Smuggling Angriff durchzuf\u00fchren."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2023-46589"
},
{
"cve": "CVE-2022-4244",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler bestehen im Codeplex-Codehaus und in den Apache Tomcat-Komponenten aufgrund eines Path Traversal und eines Improper Input Validation Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und einen Request Smuggling Angriff durchzuf\u00fchren."
}
],
"release_date": "2024-01-15T23:00:00.000+00:00",
"title": "CVE-2022-4244"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…