{
  "document": {
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Disclosure is not limited. (TLPv2: TLP:CLEAR)",
      "tlp": {
        "label": "WHITE"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Multiple vulnerabilities affecting third-party components libexpat and libcurl of SINEC NMS before V1.0.3.1 could allow an attacker to impact SINEC NMS confidentiality, integrity and availability.\n\nSiemens has released an update for SINEC NMS and recommends to update to the latest version.",
        "title": "Summary"
      },
      {
        "category": "general",
        "text": "As a general security measure, Siemens strongly recommends to protect network access to devices with appropriate mechanisms. In order to operate the devices in a protected IT environment, Siemens recommends to configure the environment according to Siemens\u0027 operational guidelines for Industrial Security (Download: \nhttps://www.siemens.com/cert/operational-guidelines-industrial-security), and to follow the recommendations in the product manuals.\nAdditional information on Industrial Security by Siemens can be found at: https://www.siemens.com/industrialsecurity",
        "title": "General Recommendations"
      },
      {
        "category": "general",
        "text": "For further inquiries on security vulnerabilities in Siemens products and solutions, please contact the Siemens ProductCERT: https://www.siemens.com/cert/advisories",
        "title": "Additional Resources"
      },
      {
        "category": "legal_disclaimer",
        "text": "Siemens Security Advisories are subject to the terms and conditions contained in Siemens\u0027 underlying license terms or other applicable agreements previously agreed to with Siemens (hereinafter \"License Terms\"). To the extent applicable to information, software or documentation made available in or through a Siemens Security Advisory, the Terms of Use of Siemens\u0027 Global Website (https://www.siemens.com/terms_of_use, hereinafter \"Terms of Use\"), in particular Sections 8-10 of the Terms of Use, shall apply additionally. In case of conflicts, the License Terms shall prevail over the Terms of Use.",
        "title": "Terms of Use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "productcert@siemens.com",
      "name": "Siemens ProductCERT",
      "namespace": "https://www.siemens.com"
    },
    "references": [
      {
        "category": "self",
        "summary": "SSA-892048: Third-Party Component Vulnerabilities in SINEC NMS before V1.0.3.1 - HTML Version",
        "url": "https://cert-portal.siemens.com/productcert/html/ssa-892048.html"
      },
      {
        "category": "self",
        "summary": "SSA-892048: Third-Party Component Vulnerabilities in SINEC NMS before V1.0.3.1 - CSAF Version",
        "url": "https://cert-portal.siemens.com/productcert/csaf/ssa-892048.json"
      },
      {
        "category": "self",
        "summary": "SSA-892048: Third-Party Component Vulnerabilities in SINEC NMS before V1.0.3.1 - PDF Version",
        "url": "https://cert-portal.siemens.com/productcert/pdf/ssa-892048.pdf"
      },
      {
        "category": "self",
        "summary": "SSA-892048: Third-Party Component Vulnerabilities in SINEC NMS before V1.0.3.1 - TXT Version",
        "url": "https://cert-portal.siemens.com/productcert/txt/ssa-892048.txt"
      }
    ],
    "title": "SSA-892048: Third-Party Component Vulnerabilities in SINEC NMS before V1.0.3.1",
    "tracking": {
      "current_release_date": "2023-05-09T00:00:00Z",
      "generator": {
        "engine": {
          "name": "Siemens ProductCERT CSAF Generator",
          "version": "1"
        }
      },
      "id": "SSA-892048",
      "initial_release_date": "2023-05-09T00:00:00Z",
      "revision_history": [
        {
          "date": "2023-05-09T00:00:00Z",
          "legacy_version": "1.0",
          "number": "1",
          "summary": "Publication Date"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "vers:all/\u003cV1.0.3.1",
                "product": {
                  "name": "SINEC NMS",
                  "product_id": "1"
                }
              }
            ],
            "category": "product_name",
            "name": "SINEC NMS"
          }
        ],
        "category": "vendor",
        "name": "Siemens"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-32221",
      "cwe": {
        "id": "CWE-440",
        "name": "Expected Behavior Violation"
      },
      "notes": [
        {
          "category": "summary",
          "text": "When doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to send, even when the `CURLOPT_POSTFIELDS` option has been set, if the same handle previously was used to issue a `PUT` request which used that callback. This flaw may surprise the application and cause it to misbehave and either send off the wrong data or use memory after free or similar in the subsequent `POST` request. The problem exists in the logic for a reused handle when it is changed from a PUT to a POST.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 8.2,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N/E:P/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-32221"
    },
    {
      "cve": "CVE-2022-35252",
      "cwe": {
        "id": "CWE-1286",
        "name": "Improper Validation of Syntactic Correctness of Input"
      },
      "notes": [
        {
          "category": "summary",
          "text": "When curl is used to retrieve and parse cookies from a HTTP(S) server, itaccepts cookies using control codes that when later are sent back to a HTTPserver might make the server return 400 responses. Effectively allowing a\"sister site\" to deny service to all siblings.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-35252"
    },
    {
      "cve": "CVE-2022-35260",
      "cwe": {
        "id": "CWE-121",
        "name": "Stack-based Buffer Overflow"
      },
      "notes": [
        {
          "category": "summary",
          "text": "curl can be told to parse a `.netrc` file for credentials. If that file endsin a line with 4095 consecutive non-white space letters and no newline, curlwould first read past the end of the stack-based buffer, and if the readworks, write a zero byte beyond its boundary.This will in most cases cause a segfault or similar, but circumstances might also cause different outcomes.If a malicious user can provide a custom netrc file to an application or otherwise affect its contents, this flaw could be used as denial-of-service.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 8.6,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-35260"
    },
    {
      "cve": "CVE-2022-40674",
      "cwe": {
        "id": "CWE-416",
        "name": "Use After Free"
      },
      "notes": [
        {
          "category": "summary",
          "text": "libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 9.8,
            "baseSeverity": "CRITICAL",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-40674"
    },
    {
      "cve": "CVE-2022-42915",
      "cwe": {
        "id": "CWE-415",
        "name": "Double Free"
      },
      "notes": [
        {
          "category": "summary",
          "text": "curl before 7.86.0 has a double free. If curl is told to use an HTTP proxy for a transfer with a non-HTTP(S) URL, it sets up the connection to the remote server by issuing a CONNECT request to the proxy, and then tunnels the rest of the protocol through. An HTTP proxy might refuse this request (HTTP proxies often only allow outgoing connections to specific port numbers, like 443 for HTTPS) and instead return a non-200 status code to the client. Due to flaws in the error/cleanup handling, this could trigger a double free in curl if one of the following schemes were used in the URL for the transfer: dict, gopher, gophers, ldap, ldaps, rtmp, rtmps, or telnet. The earliest affected version is 7.77.0.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-42915"
    },
    {
      "cve": "CVE-2022-42916",
      "cwe": {
        "id": "CWE-319",
        "name": "Cleartext Transmission of Sensitive Information"
      },
      "notes": [
        {
          "category": "summary",
          "text": "In curl before 7.86.0, the HSTS check could be bypassed to trick it into staying with HTTP. Using its HSTS support, curl can be instructed to use HTTPS directly (instead of using an insecure cleartext HTTP step) even when HTTP is provided in the URL. This mechanism could be bypassed if the host name in the given URL uses IDN characters that get replaced with ASCII counterparts as part of the IDN conversion, e.g., using the character UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) instead of the common ASCII full stop of U+002E (.). The earliest affected version is 7.77.0 2021-05-26.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 9.1,
            "baseSeverity": "CRITICAL",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-42916"
    },
    {
      "cve": "CVE-2022-43551",
      "cwe": {
        "id": "CWE-319",
        "name": "Cleartext Transmission of Sensitive Information"
      },
      "notes": [
        {
          "category": "summary",
          "text": "A vulnerability exists in curl \u003c7.87.0 HSTS check that could be bypassed to trick it to keep using HTTP. Using its HSTS support, curl can be instructed to use HTTPS instead of using an insecure clear-text HTTP step even when HTTP is provided in the URL. However, the HSTS mechanism could be bypassed if the host name in the given URL first uses IDN characters that get replaced to ASCII counterparts as part of the IDN conversion. Like using the character UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) instead of the common ASCII full stop (U+002E) `.`. Then in a subsequent request, it does not detect the HSTS state and makes a clear text transfer. Because it would store the info IDN encoded but look for it IDN decoded.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-43551"
    },
    {
      "cve": "CVE-2022-43552",
      "cwe": {
        "id": "CWE-416",
        "name": "Use After Free"
      },
      "notes": [
        {
          "category": "summary",
          "text": "curl can be asked to tunnel virtually all protocols it supports through an HTTP proxy. HTTP proxies can (and often do) deny such tunnel operations using an appropriate HTTP error response code. When getting denied to tunnel the specific protocols SMB or TELNET, curl would use a heap-allocated struct after it had been freed, in its transfer shutdown code path.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.9,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-43552"
    },
    {
      "cve": "CVE-2022-43680",
      "cwe": {
        "id": "CWE-416",
        "name": "Use After Free"
      },
      "notes": [
        {
          "category": "summary",
          "text": "In libexpat through 2.4.9, there is a use-after free caused by overeager destruction of a shared DTD in XML_ExternalEntityParserCreate in out-of-memory situations.",
          "title": "Summary"
        }
      ],
      "product_status": {
        "known_affected": [
          "1"
        ]
      },
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "Update to V1.0.3.1 or later version",
          "product_ids": [
            "1"
          ],
          "url": "https://support.industry.siemens.com/cs/ww/en/view/109818269/"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "title": "CVE-2022-43680"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "important"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for curl",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for curl fixes the following issues:\n\n- CVE-2022-43552: HTTP Proxy deny use-after-free (bsc#1206309).\n- CVE-2022-43551: Fixed HSTS bypass via IDN (bsc#1206308).\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "SUSE-2022-4597,SUSE-SLE-Micro-5.3-2022-4597,SUSE-SLE-Module-Basesystem-15-SP4-2022-4597,openSUSE-Leap-Micro-5.3-2022-4597,openSUSE-SLE-15.4-2022-4597",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2022_4597-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2022:4597-1",
        "url": "https://www.suse.com/support/update/announcement/2022/suse-su-20224597-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2022:4597-1",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-December/013302.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1206308",
        "url": "https://bugzilla.suse.com/1206308"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1206309",
        "url": "https://bugzilla.suse.com/1206309"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-43551 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-43551/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-43552 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-43552/"
      }
    ],
    "title": "Security update for curl",
    "tracking": {
      "current_release_date": "2022-12-21T09:13:17Z",
      "generator": {
        "date": "2022-12-21T09:13:17Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2022:4597-1",
      "initial_release_date": "2022-12-21T09:13:17Z",
      "revision_history": [
        {
          "date": "2022-12-21T09:13:17Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "curl-7.79.1-150400.5.12.1.aarch64",
                "product": {
                  "name": "curl-7.79.1-150400.5.12.1.aarch64",
                  "product_id": "curl-7.79.1-150400.5.12.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl-devel-7.79.1-150400.5.12.1.aarch64",
                "product": {
                  "name": "libcurl-devel-7.79.1-150400.5.12.1.aarch64",
                  "product_id": "libcurl-devel-7.79.1-150400.5.12.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl4-7.79.1-150400.5.12.1.aarch64",
                "product": {
                  "name": "libcurl4-7.79.1-150400.5.12.1.aarch64",
                  "product_id": "libcurl4-7.79.1-150400.5.12.1.aarch64"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libcurl-devel-64bit-7.79.1-150400.5.12.1.aarch64_ilp32",
                "product": {
                  "name": "libcurl-devel-64bit-7.79.1-150400.5.12.1.aarch64_ilp32",
                  "product_id": "libcurl-devel-64bit-7.79.1-150400.5.12.1.aarch64_ilp32"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl4-64bit-7.79.1-150400.5.12.1.aarch64_ilp32",
                "product": {
                  "name": "libcurl4-64bit-7.79.1-150400.5.12.1.aarch64_ilp32",
                  "product_id": "libcurl4-64bit-7.79.1-150400.5.12.1.aarch64_ilp32"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64_ilp32"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "curl-7.79.1-150400.5.12.1.i586",
                "product": {
                  "name": "curl-7.79.1-150400.5.12.1.i586",
                  "product_id": "curl-7.79.1-150400.5.12.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl-devel-7.79.1-150400.5.12.1.i586",
                "product": {
                  "name": "libcurl-devel-7.79.1-150400.5.12.1.i586",
                  "product_id": "libcurl-devel-7.79.1-150400.5.12.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl4-7.79.1-150400.5.12.1.i586",
                "product": {
                  "name": "libcurl4-7.79.1-150400.5.12.1.i586",
                  "product_id": "libcurl4-7.79.1-150400.5.12.1.i586"
                }
              }
            ],
            "category": "architecture",
            "name": "i586"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "curl-7.79.1-150400.5.12.1.ppc64le",
                "product": {
                  "name": "curl-7.79.1-150400.5.12.1.ppc64le",
                  "product_id": "curl-7.79.1-150400.5.12.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
                "product": {
                  "name": "libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
                  "product_id": "libcurl-devel-7.79.1-150400.5.12.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl4-7.79.1-150400.5.12.1.ppc64le",
                "product": {
                  "name": "libcurl4-7.79.1-150400.5.12.1.ppc64le",
                  "product_id": "libcurl4-7.79.1-150400.5.12.1.ppc64le"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64le"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "curl-7.79.1-150400.5.12.1.s390x",
                "product": {
                  "name": "curl-7.79.1-150400.5.12.1.s390x",
                  "product_id": "curl-7.79.1-150400.5.12.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl-devel-7.79.1-150400.5.12.1.s390x",
                "product": {
                  "name": "libcurl-devel-7.79.1-150400.5.12.1.s390x",
                  "product_id": "libcurl-devel-7.79.1-150400.5.12.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl4-7.79.1-150400.5.12.1.s390x",
                "product": {
                  "name": "libcurl4-7.79.1-150400.5.12.1.s390x",
                  "product_id": "libcurl4-7.79.1-150400.5.12.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "curl-7.79.1-150400.5.12.1.x86_64",
                "product": {
                  "name": "curl-7.79.1-150400.5.12.1.x86_64",
                  "product_id": "curl-7.79.1-150400.5.12.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl-devel-7.79.1-150400.5.12.1.x86_64",
                "product": {
                  "name": "libcurl-devel-7.79.1-150400.5.12.1.x86_64",
                  "product_id": "libcurl-devel-7.79.1-150400.5.12.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
                "product": {
                  "name": "libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
                  "product_id": "libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl4-7.79.1-150400.5.12.1.x86_64",
                "product": {
                  "name": "libcurl4-7.79.1-150400.5.12.1.x86_64",
                  "product_id": "libcurl4-7.79.1-150400.5.12.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
                "product": {
                  "name": "libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
                  "product_id": "libcurl4-32bit-7.79.1-150400.5.12.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Micro 5.3",
                "product": {
                  "name": "SUSE Linux Enterprise Micro 5.3",
                  "product_id": "SUSE Linux Enterprise Micro 5.3",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:sle-micro:5.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
                "product": {
                  "name": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
                  "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:sle-module-basesystem:15:sp4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "openSUSE Leap Micro 5.3",
                "product": {
                  "name": "openSUSE Leap Micro 5.3",
                  "product_id": "openSUSE Leap Micro 5.3",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:leap-micro:5.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "openSUSE Leap 15.4",
                "product": {
                  "name": "openSUSE Leap 15.4",
                  "product_id": "openSUSE Leap 15.4",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:leap:15.4"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.aarch64 as component of SUSE Linux Enterprise Micro 5.3",
          "product_id": "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.s390x as component of SUSE Linux Enterprise Micro 5.3",
          "product_id": "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.s390x"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.x86_64 as component of SUSE Linux Enterprise Micro 5.3",
          "product_id": "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.aarch64 as component of SUSE Linux Enterprise Micro 5.3",
          "product_id": "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.s390x as component of SUSE Linux Enterprise Micro 5.3",
          "product_id": "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.s390x"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.x86_64 as component of SUSE Linux Enterprise Micro 5.3",
          "product_id": "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.ppc64le"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.s390x"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-7.79.1-150400.5.12.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "libcurl-devel-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-7.79.1-150400.5.12.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le"
        },
        "product_reference": "libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-7.79.1-150400.5.12.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.s390x"
        },
        "product_reference": "libcurl-devel-7.79.1-150400.5.12.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-7.79.1-150400.5.12.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl-devel-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.ppc64le"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.s390x"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-32bit-7.79.1-150400.5.12.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.aarch64 as component of openSUSE Leap Micro 5.3",
          "product_id": "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.x86_64 as component of openSUSE Leap Micro 5.3",
          "product_id": "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.aarch64 as component of openSUSE Leap Micro 5.3",
          "product_id": "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.x86_64 as component of openSUSE Leap Micro 5.3",
          "product_id": "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap Micro 5.3"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.ppc64le"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.s390x"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "curl-7.79.1-150400.5.12.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "curl-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-7.79.1-150400.5.12.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "libcurl-devel-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-7.79.1-150400.5.12.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le"
        },
        "product_reference": "libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-7.79.1-150400.5.12.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.s390x"
        },
        "product_reference": "libcurl-devel-7.79.1-150400.5.12.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-7.79.1-150400.5.12.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl-devel-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.aarch64"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.ppc64le"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.s390x"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-7.79.1-150400.5.12.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl4-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libcurl4-32bit-7.79.1-150400.5.12.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64"
        },
        "product_reference": "libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-43551",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-43551"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A vulnerability exists in curl \u003c7.87.0 HSTS check that could be bypassed to trick it to keep using HTTP. Using its HSTS support, curl can be instructed to use HTTPS instead of using an insecure clear-text HTTP step even when HTTP is provided in the URL. However, the HSTS mechanism could be bypassed if the host name in the given URL first uses IDN characters that get replaced to ASCII counterparts as part of the IDN conversion. Like using the character UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) instead of the common ASCII full stop (U+002E) `.`. Then in a subsequent request, it does not detect the HSTS state and makes a clear text transfer. Because it would store the info IDN encoded but look for it IDN decoded.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.ppc64le",
          "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.s390x",
          "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
          "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
          "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
          "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.s390x",
          "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-43551",
          "url": "https://www.suse.com/security/cve/CVE-2022-43551"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1206308 for CVE-2022-43551",
          "url": "https://bugzilla.suse.com/1206308"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2022-12-21T09:13:17Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-43551"
    },
    {
      "cve": "CVE-2022-43552",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-43552"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A use after free vulnerability exists in curl \u003c7.87.0. Curl can be asked to *tunnel* virtually all protocols it supports through an HTTP proxy. HTTP proxies can (and often do) deny such tunnel operations. When getting denied to tunnel the specific protocols SMB or TELNET, curl would use a heap-allocated struct after it had been freed, in its transfer shutdown code path.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.ppc64le",
          "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.s390x",
          "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
          "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
          "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
          "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.s390x",
          "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
          "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
          "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-43552",
          "url": "https://www.suse.com/security/cve/CVE-2022-43552"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1206309 for CVE-2022-43552",
          "url": "https://bugzilla.suse.com/1206309"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.6,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:curl-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:curl-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl-devel-32bit-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:libcurl-devel-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl4-32bit-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.ppc64le",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.s390x",
            "openSUSE Leap 15.4:libcurl4-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap Micro 5.3:curl-7.79.1-150400.5.12.1.x86_64",
            "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.aarch64",
            "openSUSE Leap Micro 5.3:libcurl4-7.79.1-150400.5.12.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2022-12-21T09:13:17Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-43552"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service Zustand herzustellen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-2375 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2375.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-2375 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2375"
      },
      {
        "category": "external",
        "summary": "curl Security Problems vom 2022-12-20",
        "url": "https://curl.se/docs/CVE-2022-43551.html"
      },
      {
        "category": "external",
        "summary": "curl Security Problems vom 2022-12-20",
        "url": "https://curl.se/docs/CVE-2022-43552.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:4598-1 vom 2022-12-21",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-December/013301.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:4597-1 vom 2022-12-21",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-December/013302.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:4633-1 vom 2022-12-28",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-December/013355.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-5788-1 vom 2023-01-05",
        "url": "https://ubuntu.com/security/notices/USN-5788-1"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-276 vom 2023-01-25",
        "url": "https://alas.aws.amazon.com/AL2022/ALAS-2023-276.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6857685 vom 2023-01-25",
        "url": "https://www.ibm.com/support/pages/node/6857685"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3288 vom 2023-01-29",
        "url": "https://lists.debian.org/debian-lts-announce/2023/01/msg00028.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5330 vom 2023-01-28",
        "url": "https://www.debian.org/security/2023/dsa-5330"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-1924 vom 2023-02-06",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2023-1924.html"
      },
      {
        "category": "external",
        "summary": "NetApp Security Advisory NTAP-20230214-0002 vom 2023-02-14",
        "url": "https://security.netapp.com/advisory/ntap-20230214-0002/"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-5894-1 vom 2023-02-27",
        "url": "https://ubuntu.com/security/notices/USN-5894-1"
      },
      {
        "category": "external",
        "summary": "Meinberg Security Advisory MBGSA-2023.02 vom 2023-03-14",
        "url": "https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2023-02-meinberg-lantime-firmware-v7-06-012.htm"
      },
      {
        "category": "external",
        "summary": "Microsoft Leitfaden f\u00fcr Sicherheitsupdates vom 2023-03-14",
        "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-43552"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6965816 vom 2023-03-24",
        "url": "https://www.ibm.com/support/pages/node/6965816"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-1729 vom 2023-04-21",
        "url": "https://alas.aws.amazon.com/ALAS-2023-1729.html"
      },
      {
        "category": "external",
        "summary": "Meinberg Security Advisory MBGSA-2023.02 vom 2023-03-23",
        "url": "https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2023-02-lantime-firmware-v7-06-013.htm"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:2478 vom 2023-05-09",
        "url": "https://access.redhat.com/errata/RHSA-2023:2478"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:2963 vom 2023-05-16",
        "url": "https://access.redhat.com/errata/RHSA-2023:2963"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2226-1 vom 2023-05-17",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/014911.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-2650 vom 2023-05-18",
        "url": "https://oss.oracle.com/pipermail/el-errata/2023-May/013981.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2228-1 vom 2023-05-17",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/014916.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-2963 vom 2023-05-24",
        "url": "https://linux.oracle.com/errata/ELSA-2023-2963.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-3106 vom 2023-05-24",
        "url": "https://linux.oracle.com/errata/ELSA-2023-3106.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:3355 vom 2023-06-05",
        "url": "https://access.redhat.com/errata/RHSA-2023:3355"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:3354 vom 2023-06-05",
        "url": "https://access.redhat.com/errata/RHSA-2023:3354"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7004197 vom 2023-06-15",
        "url": "https://www.ibm.com/support/pages/node/7004197"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7005589 vom 2023-06-21",
        "url": "https://www.ibm.com/support/pages/node/7005589"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7008409 vom 2023-06-29",
        "url": "https://www.ibm.com/support/pages/node/7008409"
      },
      {
        "category": "external",
        "summary": "Security update for Dell NetWorker",
        "url": "https://www.dell.com/support/kbdoc/de-de/000215497/dsa-2023-233-security-update-for-dell-networker-curl-7-51-0"
      },
      {
        "category": "external",
        "summary": "Gentoo Linux Security Advisory GLSA-202310-12 vom 2023-10-11",
        "url": "https://security.gentoo.org/glsa/202310-12"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:7743 vom 2023-12-13",
        "url": "https://access.redhat.com/errata/RHSA-2023:7743"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-7743 vom 2023-12-13",
        "url": "https://linux.oracle.com/errata/ELSA-2023-7743.html"
      },
      {
        "category": "external",
        "summary": "CentOS Security Advisory CESA-2023:7743 vom 2024-01-12",
        "url": "https://lists.centos.org/pipermail/centos-announce/2024-January/099177.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0428 vom 2024-01-25",
        "url": "https://access.redhat.com/errata/RHSA-2024:0428"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7117884 vom 2024-02-14",
        "url": "https://www.ibm.com/support/pages/node/7117884"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-268 vom 2025-11-06",
        "url": "https://www.dell.com/support/kbdoc/de-de/000216397/dsa-2023-268-security-update-for-dell-avamar-dell-networker-virtual-edition-nve-and-dell-powerprotect-dp-series-appliance-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities"
      }
    ],
    "source_lang": "en-US",
    "title": "cURL: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-11-06T23:00:00.000+00:00",
      "generator": {
        "date": "2025-11-07T08:57:32.626+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.4.0"
        }
      },
      "id": "WID-SEC-W-2022-2375",
      "initial_release_date": "2022-12-20T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-12-20T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-12-21T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von SUSE und Fedora aufgenommen"
        },
        {
          "date": "2022-12-28T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2023-01-05T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2023-01-24T23:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-01-25T23:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-01-29T23:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2023-02-06T23:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-02-14T23:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von NetApp aufgenommen"
        },
        {
          "date": "2023-02-27T23:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2023-03-13T23:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Meinberg aufgenommen"
        },
        {
          "date": "2023-03-14T23:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2023-03-23T23:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-04-20T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-04-24T22:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2023-05-09T22:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-05-16T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-05-18T22:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Oracle Linux und SUSE aufgenommen"
        },
        {
          "date": "2023-05-23T22:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2023-06-05T22:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-06-15T22:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-06-20T22:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-06-29T22:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-07-04T22:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2023-10-10T22:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von Gentoo aufgenommen"
        },
        {
          "date": "2023-12-12T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-12-13T23:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-01-14T23:00:00.000+00:00",
          "number": "28",
          "summary": "Neue Updates von CentOS aufgenommen"
        },
        {
          "date": "2024-01-25T23:00:00.000+00:00",
          "number": "29",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-02-14T23:00:00.000+00:00",
          "number": "30",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2025-11-06T23:00:00.000+00:00",
          "number": "31",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "31"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Dell Avamar",
            "product": {
              "name": "Dell Avamar",
              "product_id": "T039664",
              "product_identification_helper": {
                "cpe": "cpe:/a:dell:avamar:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c19.9.0.1",
                "product": {
                  "name": "Dell NetWorker \u003c19.9.0.1",
                  "product_id": "T028404"
                }
              },
              {
                "category": "product_version",
                "name": "19.9.0.1",
                "product": {
                  "name": "Dell NetWorker 19.9.0.1",
                  "product_id": "T028404-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:19.9.0.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Virtual Edition",
                "product": {
                  "name": "Dell NetWorker Virtual Edition",
                  "product_id": "T048226",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:virtual_edition"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "NetWorker"
          }
        ],
        "category": "vendor",
        "name": "Dell"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Gentoo Linux",
            "product": {
              "name": "Gentoo Linux",
              "product_id": "T012167",
              "product_identification_helper": {
                "cpe": "cpe:/o:gentoo:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Gentoo"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "7.3.1",
                "product": {
                  "name": "IBM AIX 7.3.1",
                  "product_id": "T028363",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:ibm:aix:7.3.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "AIX"
          },
          {
            "category": "product_name",
            "name": "IBM MQ",
            "product": {
              "name": "IBM MQ",
              "product_id": "T021398",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:mq:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "7.5",
                "product": {
                  "name": "IBM QRadar SIEM 7.5",
                  "product_id": "T022954",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:7.5"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.4",
                "product": {
                  "name": "IBM QRadar SIEM 7.4",
                  "product_id": "T024775",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:7.4"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "QRadar SIEM"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "plus 10.1",
                "product": {
                  "name": "IBM Spectrum Protect plus 10.1",
                  "product_id": "T015895",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect:plus_10.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.1.14",
                "product": {
                  "name": "IBM Spectrum Protect \u003c10.1.14",
                  "product_id": "T026783"
                }
              },
              {
                "category": "product_version",
                "name": "10.1.14",
                "product": {
                  "name": "IBM Spectrum Protect 10.1.14",
                  "product_id": "T026783-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect:10.1.14"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Spectrum Protect"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "7.06.012",
                "product": {
                  "name": "Meinberg LANTIME 7.06.012",
                  "product_id": "T026735",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:meinberg:lantime:7.06.012"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.06.013",
                "product": {
                  "name": "Meinberg LANTIME \u003c7.06.013",
                  "product_id": "T027496"
                }
              },
              {
                "category": "product_version",
                "name": "7.06.013",
                "product": {
                  "name": "Meinberg LANTIME 7.06.013",
                  "product_id": "T027496-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:meinberg:lantime:7.06.013"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "LANTIME"
          }
        ],
        "category": "vendor",
        "name": "Meinberg"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Microsoft Windows 10",
            "product": {
              "name": "Microsoft Windows 10",
              "product_id": "T005617",
              "product_identification_helper": {
                "cpe": "cpe:/o:microsoft:windows_10:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Microsoft Windows 11",
            "product": {
              "name": "Microsoft Windows 11",
              "product_id": "T020613",
              "product_identification_helper": {
                "cpe": "cpe:/o:microsoft:windows_11:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Microsoft Windows Server 2019",
            "product": {
              "name": "Microsoft Windows Server 2019",
              "product_id": "T012979",
              "product_identification_helper": {
                "cpe": "cpe:/o:microsoft:windows_server_2019:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Microsoft Windows Server 2022",
            "product": {
              "name": "Microsoft Windows Server 2022",
              "product_id": "T020315",
              "product_identification_helper": {
                "cpe": "cpe:/o:microsoft:windows_server_2022:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Microsoft"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "NetApp Data ONTAP",
            "product": {
              "name": "NetApp Data ONTAP",
              "product_id": "7654",
              "product_identification_helper": {
                "cpe": "cpe:/a:netapp:data_ontap:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "NetApp"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source CentOS",
            "product": {
              "name": "Open Source CentOS",
              "product_id": "1727",
              "product_identification_helper": {
                "cpe": "cpe:/o:centos:centos:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.87.0",
                "product": {
                  "name": "Open Source cURL \u003c7.87.0",
                  "product_id": "T025669"
                }
              },
              {
                "category": "product_version",
                "name": "7.87.0",
                "product": {
                  "name": "Open Source cURL 7.87.0",
                  "product_id": "T025669-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:curl:curl:7.87.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "cURL"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-43551",
      "product_status": {
        "known_affected": [
          "T012979",
          "T028363",
          "67646",
          "T004914",
          "T028404",
          "398363",
          "T021398",
          "T026783",
          "T027496",
          "7654",
          "T005617",
          "T012167",
          "T015895",
          "T039664",
          "T022954",
          "2951",
          "T002207",
          "T020613",
          "T000126",
          "T020315",
          "T026735",
          "T025669",
          "T024775",
          "1727",
          "T048226"
        ]
      },
      "release_date": "2022-12-20T23:00:00.000+00:00",
      "title": "CVE-2022-43551"
    },
    {
      "cve": "CVE-2022-43552",
      "product_status": {
        "known_affected": [
          "T012979",
          "T028363",
          "67646",
          "T004914",
          "T028404",
          "398363",
          "T021398",
          "T026783",
          "T027496",
          "7654",
          "T005617",
          "T012167",
          "T015895",
          "T039664",
          "T022954",
          "2951",
          "T002207",
          "T020613",
          "T000126",
          "T020315",
          "T026735",
          "T025669",
          "T024775",
          "1727",
          "T048226"
        ]
      },
      "release_date": "2022-12-20T23:00:00.000+00:00",
      "title": "CVE-2022-43552"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- MacOS X",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0777 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0777.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0777 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0777"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-03-27",
        "url": "https://support.apple.com/en-us/HT213670"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-03-27",
        "url": "https://support.apple.com/en-us/HT213675"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-03-27",
        "url": "https://support.apple.com/en-us/HT213677"
      }
    ],
    "source_lang": "en-US",
    "title": "Apple macOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:47:26.878+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0777",
      "initial_release_date": "2023-03-27T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-03-27T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-05-08T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE\u0027s erg\u00e4nzt"
        },
        {
          "date": "2023-05-15T22:00:00.000+00:00",
          "number": "3",
          "summary": "CVE-2023-27966 erg\u00e4nzt"
        },
        {
          "date": "2023-06-21T22:00:00.000+00:00",
          "number": "4",
          "summary": "CVE-2023-23536, CVE-2023-32435 erg\u00e4nzt"
        },
        {
          "date": "2023-08-06T22:00:00.000+00:00",
          "number": "5",
          "summary": "CVE\u0027s erg\u00e4nzt"
        },
        {
          "date": "2023-08-14T22:00:00.000+00:00",
          "number": "6",
          "summary": "CVE Nummern erg\u00e4nzt"
        },
        {
          "date": "2023-09-07T22:00:00.000+00:00",
          "number": "7",
          "summary": "CVE\u0027s erg\u00e4nzt"
        },
        {
          "date": "2023-09-10T22:00:00.000+00:00",
          "number": "8",
          "summary": "CVE-2023-28188, CVE-2023-28195, CVE-2023-28187, CVE-2023-27950 erg\u00e4nzt"
        },
        {
          "date": "2024-07-18T22:00:00.000+00:00",
          "number": "9",
          "summary": "CVE\u0027s erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "9"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c13.3 Ventura",
                "product": {
                  "name": "Apple macOS \u003c13.3 Ventura",
                  "product_id": "T026955"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c11.7.5 Big Sur",
                "product": {
                  "name": "Apple macOS \u003c11.7.5 Big Sur",
                  "product_id": "T026956"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c12.6.4 Monterey",
                "product": {
                  "name": "Apple macOS \u003c12.6.4 Monterey",
                  "product_id": "T026957"
                }
              }
            ],
            "category": "product_name",
            "name": "macOS"
          }
        ],
        "category": "vendor",
        "name": "Apple"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-26702",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2022-26702"
    },
    {
      "cve": "CVE-2022-43551",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2022-43551"
    },
    {
      "cve": "CVE-2022-43552",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2022-43552"
    },
    {
      "cve": "CVE-2022-46724",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2022-46724"
    },
    {
      "cve": "CVE-2022-46725",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2022-46725"
    },
    {
      "cve": "CVE-2023-0049",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-0049"
    },
    {
      "cve": "CVE-2023-0051",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-0051"
    },
    {
      "cve": "CVE-2023-0054",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-0054"
    },
    {
      "cve": "CVE-2023-0288",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-0288"
    },
    {
      "cve": "CVE-2023-0433",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-0433"
    },
    {
      "cve": "CVE-2023-0512",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-0512"
    },
    {
      "cve": "CVE-2023-23514",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23514"
    },
    {
      "cve": "CVE-2023-23523",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23523"
    },
    {
      "cve": "CVE-2023-23525",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23525"
    },
    {
      "cve": "CVE-2023-23526",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23526"
    },
    {
      "cve": "CVE-2023-23527",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23527"
    },
    {
      "cve": "CVE-2023-23532",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23532"
    },
    {
      "cve": "CVE-2023-23533",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23533"
    },
    {
      "cve": "CVE-2023-23534",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23534"
    },
    {
      "cve": "CVE-2023-23535",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23535"
    },
    {
      "cve": "CVE-2023-23536",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23536"
    },
    {
      "cve": "CVE-2023-23537",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23537"
    },
    {
      "cve": "CVE-2023-23538",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23538"
    },
    {
      "cve": "CVE-2023-23540",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23540"
    },
    {
      "cve": "CVE-2023-23542",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23542"
    },
    {
      "cve": "CVE-2023-23543",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-23543"
    },
    {
      "cve": "CVE-2023-27928",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27928"
    },
    {
      "cve": "CVE-2023-27929",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27929"
    },
    {
      "cve": "CVE-2023-27931",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27931"
    },
    {
      "cve": "CVE-2023-27932",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27932"
    },
    {
      "cve": "CVE-2023-27933",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27933"
    },
    {
      "cve": "CVE-2023-27934",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27934"
    },
    {
      "cve": "CVE-2023-27935",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27935"
    },
    {
      "cve": "CVE-2023-27936",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27936"
    },
    {
      "cve": "CVE-2023-27937",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27937"
    },
    {
      "cve": "CVE-2023-27939",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27939"
    },
    {
      "cve": "CVE-2023-27941",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27941"
    },
    {
      "cve": "CVE-2023-27942",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27942"
    },
    {
      "cve": "CVE-2023-27943",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27943"
    },
    {
      "cve": "CVE-2023-27944",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27944"
    },
    {
      "cve": "CVE-2023-27946",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27946"
    },
    {
      "cve": "CVE-2023-27947",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27947"
    },
    {
      "cve": "CVE-2023-27948",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27948"
    },
    {
      "cve": "CVE-2023-27949",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27949"
    },
    {
      "cve": "CVE-2023-27950",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27950"
    },
    {
      "cve": "CVE-2023-27951",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27951"
    },
    {
      "cve": "CVE-2023-27952",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27952"
    },
    {
      "cve": "CVE-2023-27953",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27953"
    },
    {
      "cve": "CVE-2023-27954",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27954"
    },
    {
      "cve": "CVE-2023-27955",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27955"
    },
    {
      "cve": "CVE-2023-27956",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27956"
    },
    {
      "cve": "CVE-2023-27957",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27957"
    },
    {
      "cve": "CVE-2023-27958",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27958"
    },
    {
      "cve": "CVE-2023-27961",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27961"
    },
    {
      "cve": "CVE-2023-27962",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27962"
    },
    {
      "cve": "CVE-2023-27963",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27963"
    },
    {
      "cve": "CVE-2023-27965",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27965"
    },
    {
      "cve": "CVE-2023-27966",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27966"
    },
    {
      "cve": "CVE-2023-27968",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27968"
    },
    {
      "cve": "CVE-2023-27969",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-27969"
    },
    {
      "cve": "CVE-2023-28178",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28178"
    },
    {
      "cve": "CVE-2023-28179",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28179"
    },
    {
      "cve": "CVE-2023-28180",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28180"
    },
    {
      "cve": "CVE-2023-28181",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28181"
    },
    {
      "cve": "CVE-2023-28182",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28182"
    },
    {
      "cve": "CVE-2023-28185",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28185"
    },
    {
      "cve": "CVE-2023-28187",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28187"
    },
    {
      "cve": "CVE-2023-28188",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28188"
    },
    {
      "cve": "CVE-2023-28189",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28189"
    },
    {
      "cve": "CVE-2023-28190",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28190"
    },
    {
      "cve": "CVE-2023-28192",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28192"
    },
    {
      "cve": "CVE-2023-28195",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28195"
    },
    {
      "cve": "CVE-2023-28198",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28198"
    },
    {
      "cve": "CVE-2023-28199",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28199"
    },
    {
      "cve": "CVE-2023-28200",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28200"
    },
    {
      "cve": "CVE-2023-28201",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28201"
    },
    {
      "cve": "CVE-2023-28209",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28209"
    },
    {
      "cve": "CVE-2023-28210",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28210"
    },
    {
      "cve": "CVE-2023-28211",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28211"
    },
    {
      "cve": "CVE-2023-28212",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28212"
    },
    {
      "cve": "CVE-2023-28213",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28213"
    },
    {
      "cve": "CVE-2023-28214",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28214"
    },
    {
      "cve": "CVE-2023-28215",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-28215"
    },
    {
      "cve": "CVE-2023-32356",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32356"
    },
    {
      "cve": "CVE-2023-32358",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32358"
    },
    {
      "cve": "CVE-2023-32362",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32362"
    },
    {
      "cve": "CVE-2023-32366",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32366"
    },
    {
      "cve": "CVE-2023-32370",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32370"
    },
    {
      "cve": "CVE-2023-32378",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32378"
    },
    {
      "cve": "CVE-2023-32426",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32426"
    },
    {
      "cve": "CVE-2023-32435",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32435"
    },
    {
      "cve": "CVE-2023-32436",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-32436"
    },
    {
      "cve": "CVE-2023-40383",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-40383"
    },
    {
      "cve": "CVE-2023-40398",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-40398"
    },
    {
      "cve": "CVE-2023-40433",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-40433"
    },
    {
      "cve": "CVE-2023-41075",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-41075"
    },
    {
      "cve": "CVE-2023-42830",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-42830"
    },
    {
      "cve": "CVE-2023-42862",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-42862"
    },
    {
      "cve": "CVE-2023-42865",
      "notes": [
        {
          "category": "description",
          "text": "In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-03-27T22:00:00.000+00:00",
      "title": "CVE-2023-42865"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1016 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1016.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1016 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1016"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Fusion Middleware vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
        "url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-26T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:14.060+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1016",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-26T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 8.5.6",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.6",
                  "product_id": "T024993",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-22899",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-22899"
    },
    {
      "cve": "CVE-2023-21996",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21996"
    },
    {
      "cve": "CVE-2023-21979",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21979"
    },
    {
      "cve": "CVE-2023-21964",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21964"
    },
    {
      "cve": "CVE-2023-21960",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21960"
    },
    {
      "cve": "CVE-2023-21956",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21956"
    },
    {
      "cve": "CVE-2023-21931",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21931"
    },
    {
      "cve": "CVE-2022-46908",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-46908"
    },
    {
      "cve": "CVE-2022-45693",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45693"
    },
    {
      "cve": "CVE-2022-45685",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45685"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-43551",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-43551"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-40304",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40304"
    },
    {
      "cve": "CVE-2022-40152",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40152"
    },
    {
      "cve": "CVE-2022-40151",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40151"
    },
    {
      "cve": "CVE-2022-40149",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-40149"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-34305",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-34305"
    },
    {
      "cve": "CVE-2022-33980",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-33980"
    },
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31160"
    },
    {
      "cve": "CVE-2022-29599",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-29599"
    },
    {
      "cve": "CVE-2022-22965",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-22965"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-36090",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2021-34798",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-34798"
    },
    {
      "cve": "CVE-2021-31684",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-31684"
    },
    {
      "cve": "CVE-2021-22569",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2021-22569"
    },
    {
      "cve": "CVE-2020-6950",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-6950"
    },
    {
      "cve": "CVE-2020-25638",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-25638"
    },
    {
      "cve": "CVE-2020-13954",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2020-13954"
    },
    {
      "cve": "CVE-2019-20916",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2019-20916"
    },
    {
      "cve": "CVE-2018-14371",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2018-14371"
    }
  ]
}