Vulnerability-Lookup

CVE-2022-45143 (GCVE-0-2022-45143)

Vulnerability from cvelistv5 – Published: 2023-01-03 18:12 – Updated: 2024-08-03 14:09

Title

Apache Tomcat: JsonErrorReportValve escaping

Summary

The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.

Severity

No CVSS data available.

SSVC

Exploitation: none Automatable: no Technical Impact: partial

CISA Coordinator (v2.0.3)

CWE

CWE-116 - Improper Encoding or Escaping of Output

Assigner

apache

References

3 references

URL	Tags
https://lists.apache.org/thread/yqkd183xrw3wqvnpc…	vendor-advisory
https://security.gentoo.org/glsa/202305-37
https://security.netapp.com/advisory/ntap-2023021…

Impacted products

1 product

Vendor	Product	Version
Apache Software Foundation	Apache Tomcat	Affected: 10.1.0-M1 , ≤ 10.1.1 (semver) Affected: 9.0.40 , ≤ 9.0.68 (semver) Affected: 8.5.83

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T14:09:56.475Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "url": "https://security.netapp.com/advisory/ntap-20230216-0009/"
          },
          {
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202305-37"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2022-45143",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-08-01T14:55:21.394332Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-08-01T14:55:50.547Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "affected",
          "product": "Apache Tomcat",
          "vendor": "Apache Software Foundation",
          "versions": [
            {
              "lessThanOrEqual": "10.1.1",
              "status": "affected",
              "version": "10.1.0-M1",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "9.0.68",
              "status": "affected",
              "version": "9.0.40",
              "versionType": "semver"
            },
            {
              "status": "affected",
              "version": "8.5.83"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output."
            }
          ],
          "value": "The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output."
        }
      ],
      "metrics": [
        {
          "other": {
            "content": {
              "text": "low"
            },
            "type": "Textual description of severity"
          }
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-116",
              "description": "CWE-116 Improper Encoding or Escaping of Output",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-06-27T12:57:14.452Z",
        "orgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
        "shortName": "apache"
      },
      "references": [
        {
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj"
        },
        {
          "url": "https://security.gentoo.org/glsa/202305-37"
        }
      ],
      "source": {
        "discovery": "INTERNAL"
      },
      "title": "Apache Tomcat: JsonErrorReportValve escaping",
      "x_generator": {
        "engine": "Vulnogram 0.1.0-dev"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
    "assignerShortName": "apache",
    "cveId": "CVE-2022-45143",
    "datePublished": "2023-01-03T18:12:28.351Z",
    "dateReserved": "2022-11-10T15:00:33.203Z",
    "dateUpdated": "2024-08-03T14:09:56.475Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-45143",
      "date": "2026-06-14",
      "epss": "0.00889",
      "percentile": "0.76046"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"9.0.40\", \"versionEndExcluding\": \"9.0.69\", \"matchCriteriaId\": \"24BAD725-BA56-4B40-9BFA-1B6B99348F7D\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:8.5.83:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7BA74802-4328-4AB7-AE53-7118C3EA5018\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone1:*:*:*:*:*:*\", \"matchCriteriaId\": \"6D402B5D-5901-43EB-8E6A-ECBD512CE367\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone10:*:*:*:*:*:*\", \"matchCriteriaId\": \"33C71AE1-B38E-4783-BAC2-3CDA7B4D9EBA\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone11:*:*:*:*:*:*\", \"matchCriteriaId\": \"F6BD4180-D3E8-42AB-96B1-3869ECF47F6C\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone12:*:*:*:*:*:*\", \"matchCriteriaId\": \"64668CCF-DBC9-442D-9E0F-FD40E1D0DDB7\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone13:*:*:*:*:*:*\", \"matchCriteriaId\": \"FC64BB57-4912-481E-AE8D-C8FCD36142BB\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone14:*:*:*:*:*:*\", \"matchCriteriaId\": \"49B43BFD-6B6C-4E6D-A9D8-308709DDFB44\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone15:*:*:*:*:*:*\", \"matchCriteriaId\": \"919C16BD-79A7-4597-8D23-2CBDED2EF615\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone16:*:*:*:*:*:*\", \"matchCriteriaId\": \"81B27C03-D626-42EC-AE4E-1E66624908E3\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone17:*:*:*:*:*:*\", \"matchCriteriaId\": \"BD81405D-81A5-4683-A355-B39C912DAD2D\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone2:*:*:*:*:*:*\", \"matchCriteriaId\": \"9846609D-51FC-4CDD-97B3-8C6E07108F14\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone3:*:*:*:*:*:*\", \"matchCriteriaId\": \"2E321FB4-0B0C-497A-BB75-909D888C93CB\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone4:*:*:*:*:*:*\", \"matchCriteriaId\": \"3B0CAE57-AF7A-40E6-9519-F5C9F422C1BE\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone5:*:*:*:*:*:*\", \"matchCriteriaId\": \"7CB9D150-EED6-4AE9-BCBE-48932E50035E\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone6:*:*:*:*:*:*\", \"matchCriteriaId\": \"D334103F-F64E-4869-BCC8-670A5AFCC76C\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone7:*:*:*:*:*:*\", \"matchCriteriaId\": \"941FCF7B-FFB6-4967-95C7-BB3D32C73DAF\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone8:*:*:*:*:*:*\", \"matchCriteriaId\": \"CE1A9030-B397-4BA6-8E13-DA1503872DDB\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.0:milestone9:*:*:*:*:*:*\", \"matchCriteriaId\": \"6284B74A-1051-40A7-9D74-380FEEEC3F88\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:tomcat:10.1.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A8FEA1A6-0E39-4099-ABC4-73B921FE5C4F\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.\"}, {\"lang\": \"es\", \"value\": \"JsonErrorReportValve en Apache Tomcat 8.5.83, 9.0.40 a 9.0.68 y 10.1.0-M1 a 10.1.1 no escap\\u00f3 de los valores de tipo, mensaje o descripci\\u00f3n. En algunas circunstancias, estos se construyen a partir de datos proporcionados por el usuario y, por lo tanto, era posible que los usuarios proporcionaran valores que invalidaban o manipulaban la salida JSON.\"}]",
      "id": "CVE-2022-45143",
      "lastModified": "2024-11-21T07:28:50.497",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}]}",
      "published": "2023-01-03T19:15:10.403",
      "references": "[{\"url\": \"https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Vendor Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\", \"source\": \"security@apache.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Vendor Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230216-0009/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
      "sourceIdentifier": "security@apache.org",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"security@apache.org\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-116\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-116\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-45143\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2023-01-03T19:15:10.403\",\"lastModified\":\"2024-11-21T07:28:50.497\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.\"},{\"lang\":\"es\",\"value\":\"JsonErrorReportValve en Apache Tomcat 8.5.83, 9.0.40 a 9.0.68 y 10.1.0-M1 a 10.1.1 no escap\u00f3 de los valores de tipo, mensaje o descripci\u00f3n. En algunas circunstancias, estos se construyen a partir de datos proporcionados por el usuario y, por lo tanto, era posible que los usuarios proporcionaran valores que invalidaban o manipulaban la salida JSON.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security@apache.org\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-116\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-116\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"9.0.40\",\"versionEndExcluding\":\"9.0.69\",\"matchCriteriaId\":\"24BAD725-BA56-4B40-9BFA-1B6B99348F7D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:8.5.83:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7BA74802-4328-4AB7-AE53-7118C3EA5018\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone1:*:*:*:*:*:*\",\"matchCriteriaId\":\"6D402B5D-5901-43EB-8E6A-ECBD512CE367\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone10:*:*:*:*:*:*\",\"matchCriteriaId\":\"33C71AE1-B38E-4783-BAC2-3CDA7B4D9EBA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone11:*:*:*:*:*:*\",\"matchCriteriaId\":\"F6BD4180-D3E8-42AB-96B1-3869ECF47F6C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone12:*:*:*:*:*:*\",\"matchCriteriaId\":\"64668CCF-DBC9-442D-9E0F-FD40E1D0DDB7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone13:*:*:*:*:*:*\",\"matchCriteriaId\":\"FC64BB57-4912-481E-AE8D-C8FCD36142BB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone14:*:*:*:*:*:*\",\"matchCriteriaId\":\"49B43BFD-6B6C-4E6D-A9D8-308709DDFB44\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone15:*:*:*:*:*:*\",\"matchCriteriaId\":\"919C16BD-79A7-4597-8D23-2CBDED2EF615\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone16:*:*:*:*:*:*\",\"matchCriteriaId\":\"81B27C03-D626-42EC-AE4E-1E66624908E3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone17:*:*:*:*:*:*\",\"matchCriteriaId\":\"BD81405D-81A5-4683-A355-B39C912DAD2D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone2:*:*:*:*:*:*\",\"matchCriteriaId\":\"9846609D-51FC-4CDD-97B3-8C6E07108F14\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone3:*:*:*:*:*:*\",\"matchCriteriaId\":\"2E321FB4-0B0C-497A-BB75-909D888C93CB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone4:*:*:*:*:*:*\",\"matchCriteriaId\":\"3B0CAE57-AF7A-40E6-9519-F5C9F422C1BE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone5:*:*:*:*:*:*\",\"matchCriteriaId\":\"7CB9D150-EED6-4AE9-BCBE-48932E50035E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone6:*:*:*:*:*:*\",\"matchCriteriaId\":\"D334103F-F64E-4869-BCC8-670A5AFCC76C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone7:*:*:*:*:*:*\",\"matchCriteriaId\":\"941FCF7B-FFB6-4967-95C7-BB3D32C73DAF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone8:*:*:*:*:*:*\",\"matchCriteriaId\":\"CE1A9030-B397-4BA6-8E13-DA1503872DDB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.0:milestone9:*:*:*:*:*:*\",\"matchCriteriaId\":\"6284B74A-1051-40A7-9D74-380FEEEC3F88\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:10.1.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A8FEA1A6-0E39-4099-ABC4-73B921FE5C4F\"}]}]}],\"references\":[{\"url\":\"https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202305-37\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202305-37\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20230216-0009/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://security.netapp.com/advisory/ntap-20230216-0009/\"}, {\"url\": \"https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T14:09:56.475Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-45143\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-08-01T14:55:21.394332Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-08-01T14:55:46.720Z\"}}], \"cna\": {\"title\": \"Apache Tomcat: JsonErrorReportValve escaping\", \"source\": {\"discovery\": \"INTERNAL\"}, \"metrics\": [{\"other\": {\"type\": \"Textual description of severity\", \"content\": {\"text\": \"low\"}}}], \"affected\": [{\"vendor\": \"Apache Software Foundation\", \"product\": \"Apache Tomcat\", \"versions\": [{\"status\": \"affected\", \"version\": \"10.1.0-M1\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"10.1.1\"}, {\"status\": \"affected\", \"version\": \"9.0.40\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"9.0.68\"}, {\"status\": \"affected\", \"version\": \"8.5.83\"}], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-116\", \"description\": \"CWE-116 Improper Encoding or Escaping of Output\"}]}], \"providerMetadata\": {\"orgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"shortName\": \"apache\", \"dateUpdated\": \"2023-06-27T12:57:14.452Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-45143\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-08-03T14:09:56.475Z\", \"dateReserved\": \"2022-11-10T15:00:33.203Z\", \"assignerOrgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"datePublished\": \"2023-01-03T18:12:28.351Z\", \"assignerShortName\": \"apache\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2023-1029

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00

Summary

Oracle Supply Chain: Mehrere Schwachstellen

Severity

Mittel

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Die Oracle Supply Chain ist eine Sammlung von Applikationen für verschiedene Zwecke.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Supply Chain ausnutzen, um die Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2022-45143

In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle	`cpe:/a:oracle:supply_chain:9.3.6`	—

CVE-2022-42003

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle	`cpe:/a:oracle:supply_chain:9.3.6`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuapr2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Oracle Supply Chain ist eine Sammlung von Applikationen f\u00fcr verschiedene Zwecke.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Supply Chain ausnutzen, um die Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1029 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1029.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1029 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1029"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Supply Chain vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixSCP"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Supply Chain: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-04-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:31.071+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1029",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Supply Chain 9.3.6",
            "product": {
              "name": "Oracle Supply Chain 9.3.6",
              "product_id": "T019052",
              "product_identification_helper": {
                "cpe": "cpe:/a:oracle:supply_chain:9.3.6"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    }
  ]
}

WID-SEC-W-2023-1033

Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2024-05-01 22:00

Summary

Oracle MySQL: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: MySQL ist ein Open Source Datenbankserver von Oracle.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2022-31160

In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2022-37434

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2022-43548

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2022-43551

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2022-45143

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-0215

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21911

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21912

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21913

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21917

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21919

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21920

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21929

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21933

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21935

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21940

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21945

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21946

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21947

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21953

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21955

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21962

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21963

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21966

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21971

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21972

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21976

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21977

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21980

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

CVE-2023-21982

Affected products

Known affected 9 products

Product	Identifier	Version
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Tenable Security Nessus Network Monitor <6.2.1 Tenable Security / Nessus Network Monitor		<6.2.1
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33

References

21 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2024:1141	external
https://www.oracle.com/security-alerts/cpuapr2023…	external
https://my.f5.com/manage/s/article/K000134469	external
https://ubuntu.com/security/notices/USN-6060-2	external
https://ubuntu.com/security/notices/USN-6060-1	external
https://www.tenable.com/security/tns-2023-19	external
https://access.redhat.com/errata/RHSA-2023:2621	external
https://ubuntu.com/security/notices/USN-6060-3	external
https://access.redhat.com/errata/RHSA-2023:3087	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://oss.oracle.com/pipermail/el-errata/2023-M…	external
https://linux.oracle.com/errata/ELSA-2023-3087.html	external
https://alas.aws.amazon.com/ALAS-2023-1768.html	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://access.redhat.com/errata/RHSA-2024:0894	external
http://linux.oracle.com/errata/ELSA-2024-1141.html	external
https://www.ibm.com/support/pages/node/7038022	external
https://linux.oracle.com/errata/ELSA-2024-0894.html	external
https://access.redhat.com/errata/RHSA-2024:2619	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "MySQL ist ein Open Source Datenbankserver von Oracle.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1033 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1033.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1033 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1033"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:1141 vom 2024-03-06",
        "url": "https://access.redhat.com/errata/RHSA-2024:1141"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle MySQL vom 2023-04-18",
        "url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixMSQL"
      },
      {
        "category": "external",
        "summary": "F5 Security Advisory K000134469 vom 2023-05-04",
        "url": "https://my.f5.com/manage/s/article/K000134469"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6060-2 vom 2023-05-08",
        "url": "https://ubuntu.com/security/notices/USN-6060-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6060-1 vom 2023-05-08",
        "url": "https://ubuntu.com/security/notices/USN-6060-1"
      },
      {
        "category": "external",
        "summary": "Tenable Security Advisory TNS-2023-19 vom 2023-05-10",
        "url": "https://www.tenable.com/security/tns-2023-19"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:2621 vom 2023-05-09",
        "url": "https://access.redhat.com/errata/RHSA-2023:2621"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6060-3 vom 2023-05-15",
        "url": "https://ubuntu.com/security/notices/USN-6060-3"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:3087 vom 2023-05-16",
        "url": "https://access.redhat.com/errata/RHSA-2023:3087"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2241-1 vom 2023-05-18",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/014924.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-2621 vom 2023-05-18",
        "url": "https://oss.oracle.com/pipermail/el-errata/2023-May/013976.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-3087 vom 2023-05-25",
        "url": "https://linux.oracle.com/errata/ELSA-2023-3087.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-1768 vom 2023-06-16",
        "url": "https://alas.aws.amazon.com/ALAS-2023-1768.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2979-1 vom 2023-07-26",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-July/015640.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0894 vom 2024-02-20",
        "url": "https://access.redhat.com/errata/RHSA-2024:0894"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-1141 vom 2024-03-07",
        "url": "http://linux.oracle.com/errata/ELSA-2024-1141.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7038022 vom 2023-09-22",
        "url": "https://www.ibm.com/support/pages/node/7038022"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-0894 vom 2024-02-22",
        "url": "https://linux.oracle.com/errata/ELSA-2024-0894.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2619 vom 2024-04-30",
        "url": "https://access.redhat.com/errata/RHSA-2024:2619"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle MySQL: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-05-01T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:49:33.451+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1033",
      "initial_release_date": "2023-04-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-04-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-05-04T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von F5 aufgenommen"
        },
        {
          "date": "2023-05-08T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2023-05-09T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Tenable und Red Hat aufgenommen"
        },
        {
          "date": "2023-05-15T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2023-05-16T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-05-18T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von SUSE und Oracle Linux aufgenommen"
        },
        {
          "date": "2023-05-25T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2023-06-15T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-07-25T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2023-09-24T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-02-20T23:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-02-21T23:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-03-05T23:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-03-07T23:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-05-01T22:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "16"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "F5 BIG-IP",
            "product": {
              "name": "F5 BIG-IP",
              "product_id": "T001663",
              "product_identification_helper": {
                "cpe": "cpe:/a:f5:big-ip:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "F5"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "11.3",
                "product": {
                  "name": "IBM Security Guardium 11.3",
                  "product_id": "1048943",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:11.3"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "11.5",
                "product": {
                  "name": "IBM Security Guardium 11.5",
                  "product_id": "T026399",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:11.5"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Security Guardium"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c=5.7.41",
                "product": {
                  "name": "Oracle MySQL \u003c=5.7.41",
                  "product_id": "T027395"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.33",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.33",
                  "product_id": "T027396"
                }
              }
            ],
            "category": "product_name",
            "name": "MySQL"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c6.2.1",
                "product": {
                  "name": "Tenable Security Nessus Network Monitor \u003c6.2.1",
                  "product_id": "T027665"
                }
              }
            ],
            "category": "product_name",
            "name": "Nessus Network Monitor"
          }
        ],
        "category": "vendor",
        "name": "Tenable Security"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-31160"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-43548",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-43548"
    },
    {
      "cve": "CVE-2022-43551",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-43551"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2023-0215",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-0215"
    },
    {
      "cve": "CVE-2023-21911",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21911"
    },
    {
      "cve": "CVE-2023-21912",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21912"
    },
    {
      "cve": "CVE-2023-21913",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21913"
    },
    {
      "cve": "CVE-2023-21917",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21917"
    },
    {
      "cve": "CVE-2023-21919",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21919"
    },
    {
      "cve": "CVE-2023-21920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21920"
    },
    {
      "cve": "CVE-2023-21929",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21929"
    },
    {
      "cve": "CVE-2023-21933",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21933"
    },
    {
      "cve": "CVE-2023-21935",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21935"
    },
    {
      "cve": "CVE-2023-21940",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21940"
    },
    {
      "cve": "CVE-2023-21945",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21945"
    },
    {
      "cve": "CVE-2023-21946",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21946"
    },
    {
      "cve": "CVE-2023-21947",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21947"
    },
    {
      "cve": "CVE-2023-21953",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21953"
    },
    {
      "cve": "CVE-2023-21955",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21955"
    },
    {
      "cve": "CVE-2023-21962",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21962"
    },
    {
      "cve": "CVE-2023-21963",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21963"
    },
    {
      "cve": "CVE-2023-21966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21966"
    },
    {
      "cve": "CVE-2023-21971",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21971"
    },
    {
      "cve": "CVE-2023-21972",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21972"
    },
    {
      "cve": "CVE-2023-21976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21976"
    },
    {
      "cve": "CVE-2023-21977",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21977"
    },
    {
      "cve": "CVE-2023-21980",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21980"
    },
    {
      "cve": "CVE-2023-21982",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "1048943",
          "67646",
          "T000126",
          "T001663",
          "398363",
          "T027665",
          "T004914",
          "T026399"
        ],
        "last_affected": [
          "T027395",
          "T027396"
        ]
      },
      "release_date": "2023-04-18T22:00:00.000+00:00",
      "title": "CVE-2023-21982"
    }
  ]
}

WID-SEC-W-2023-1424

Vulnerability from csaf_certbund - Published: 2023-06-12 22:00 - Updated: 2023-06-12 22:00

Summary

Xerox FreeFlow Print Server für Solaris: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.

Betroffene Betriebssysteme: - UNIX

CVE-2023-28708

In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-28176

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-28164

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-28163

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-28162

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-27522

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25752

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25751

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25746

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25744

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25743

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25742

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25739

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25738

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25737

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25735

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25734

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25732

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25730

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25729

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25728

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-25690

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-24998

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-24807

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-24580

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23969

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23946

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23936

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23920

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23919

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23918

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23605

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23603

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23602

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23601

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23599

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-23598

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-22809

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-22490

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-22003

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-21985

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-21984

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-21928

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-21896

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-21843

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-21840

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-21830

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0804

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0803

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0802

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0801

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0800

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0799

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0798

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0797

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0796

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0795

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0767

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0662

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0616

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0568

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0567

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0430

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0417

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0416

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0415

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0414

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0413

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0412

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0411

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0401

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0286

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0217

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0216

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2023-0215

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-48281

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-46877

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-46874

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-46871

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-46344

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-46343

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-46342

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-46341

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-46340

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-45939

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-45199

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-45143

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-4450

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-4345

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-4304

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-42919

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-42916

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-42915

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-42898

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-4283

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-4203

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-42012

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-42011

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-42010

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-41903

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-41716

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-41715

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-40898

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-40304

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-40303

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-39253

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3924

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-38784

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-38171

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-37436

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3736

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3705

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-36760

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-36227

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-36114

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-36113

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-35260

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-35252

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3515

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3352

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3324

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3297

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3296

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3278

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3256

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3235

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3234

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-32221

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-32208

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-32207

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-32206

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-32205

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-32190

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-32189

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-32148

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3153

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3134

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3099

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3094

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-30635

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-30634

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-30633

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-30632

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-30631

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-30630

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-30629

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-30580

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3037

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-3016

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-29804

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2980

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-29526

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2946

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2929

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2928

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2923

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2889

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2880

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2879

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2874

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2862

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2849

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2845

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-28331

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-28327

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2819

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2817

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2816

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-28131

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-27778

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-27664

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-27536

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-27337

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-25255

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-25147

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-24963

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-24675

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-23521

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-2309

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-21515

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-21349

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-21291

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-1962

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-1705

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-1292

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-1122

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2022-0718

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2021-37750

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2021-37519

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2021-35940

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2021-30860

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2021-29338

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2018-25032

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2017-12613

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

CVE-2006-20001

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v9 for Solaris Xerox	`cpe:/a:xerox:freeflow_print_server:v9_for_solaris`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://securitydocs.business.xerox.com/wp-conten…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "FreeFlow-Druckserver ist eine Druckserveranwendung f\u00fcr Xerox-Produktionsdrucker, die Flexibilit\u00e4t, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1424 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1424.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1424 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1424"
      },
      {
        "category": "external",
        "summary": "Xerox Security Bulletin vom 2023-06-12",
        "url": "https://securitydocs.business.xerox.com/wp-content/uploads/2023/06/Xerox-Security-Bulletin-XRX23-009-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v9.pdf"
      }
    ],
    "source_lang": "en-US",
    "title": "Xerox FreeFlow Print Server f\u00fcr Solaris: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-06-12T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:52:15.756+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1424",
      "initial_release_date": "2023-06-12T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-06-12T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Xerox FreeFlow Print Server v9 for Solaris",
            "product": {
              "name": "Xerox FreeFlow Print Server v9 for Solaris",
              "product_id": "T028053",
              "product_identification_helper": {
                "cpe": "cpe:/a:xerox:freeflow_print_server:v9_for_solaris"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Xerox"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28176",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-28176"
    },
    {
      "cve": "CVE-2023-28164",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-28164"
    },
    {
      "cve": "CVE-2023-28163",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-28163"
    },
    {
      "cve": "CVE-2023-28162",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-28162"
    },
    {
      "cve": "CVE-2023-27522",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-27522"
    },
    {
      "cve": "CVE-2023-25752",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25752"
    },
    {
      "cve": "CVE-2023-25751",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25751"
    },
    {
      "cve": "CVE-2023-25746",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25746"
    },
    {
      "cve": "CVE-2023-25744",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25744"
    },
    {
      "cve": "CVE-2023-25743",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25743"
    },
    {
      "cve": "CVE-2023-25742",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25742"
    },
    {
      "cve": "CVE-2023-25739",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25739"
    },
    {
      "cve": "CVE-2023-25738",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25738"
    },
    {
      "cve": "CVE-2023-25737",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25737"
    },
    {
      "cve": "CVE-2023-25735",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25735"
    },
    {
      "cve": "CVE-2023-25734",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25734"
    },
    {
      "cve": "CVE-2023-25732",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25732"
    },
    {
      "cve": "CVE-2023-25730",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25730"
    },
    {
      "cve": "CVE-2023-25729",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25729"
    },
    {
      "cve": "CVE-2023-25728",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25728"
    },
    {
      "cve": "CVE-2023-25690",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-25690"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-24807",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-24807"
    },
    {
      "cve": "CVE-2023-24580",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-24580"
    },
    {
      "cve": "CVE-2023-23969",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23969"
    },
    {
      "cve": "CVE-2023-23946",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23946"
    },
    {
      "cve": "CVE-2023-23936",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23936"
    },
    {
      "cve": "CVE-2023-23920",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23920"
    },
    {
      "cve": "CVE-2023-23919",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23919"
    },
    {
      "cve": "CVE-2023-23918",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23918"
    },
    {
      "cve": "CVE-2023-23605",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23605"
    },
    {
      "cve": "CVE-2023-23603",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23603"
    },
    {
      "cve": "CVE-2023-23602",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23602"
    },
    {
      "cve": "CVE-2023-23601",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23601"
    },
    {
      "cve": "CVE-2023-23599",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23599"
    },
    {
      "cve": "CVE-2023-23598",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-23598"
    },
    {
      "cve": "CVE-2023-22809",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-22809"
    },
    {
      "cve": "CVE-2023-22490",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-22490"
    },
    {
      "cve": "CVE-2023-22003",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-22003"
    },
    {
      "cve": "CVE-2023-21985",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-21985"
    },
    {
      "cve": "CVE-2023-21984",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-21984"
    },
    {
      "cve": "CVE-2023-21928",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-21928"
    },
    {
      "cve": "CVE-2023-21896",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-21896"
    },
    {
      "cve": "CVE-2023-21843",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-21843"
    },
    {
      "cve": "CVE-2023-21840",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-21840"
    },
    {
      "cve": "CVE-2023-21830",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-21830"
    },
    {
      "cve": "CVE-2023-0804",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0804"
    },
    {
      "cve": "CVE-2023-0803",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0803"
    },
    {
      "cve": "CVE-2023-0802",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0802"
    },
    {
      "cve": "CVE-2023-0801",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0801"
    },
    {
      "cve": "CVE-2023-0800",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0800"
    },
    {
      "cve": "CVE-2023-0799",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0799"
    },
    {
      "cve": "CVE-2023-0798",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0798"
    },
    {
      "cve": "CVE-2023-0797",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0797"
    },
    {
      "cve": "CVE-2023-0796",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0796"
    },
    {
      "cve": "CVE-2023-0795",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0795"
    },
    {
      "cve": "CVE-2023-0767",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0767"
    },
    {
      "cve": "CVE-2023-0662",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0662"
    },
    {
      "cve": "CVE-2023-0616",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0616"
    },
    {
      "cve": "CVE-2023-0568",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0568"
    },
    {
      "cve": "CVE-2023-0567",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0567"
    },
    {
      "cve": "CVE-2023-0430",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0430"
    },
    {
      "cve": "CVE-2023-0417",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0417"
    },
    {
      "cve": "CVE-2023-0416",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0416"
    },
    {
      "cve": "CVE-2023-0415",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0415"
    },
    {
      "cve": "CVE-2023-0414",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0414"
    },
    {
      "cve": "CVE-2023-0413",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0413"
    },
    {
      "cve": "CVE-2023-0412",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0412"
    },
    {
      "cve": "CVE-2023-0411",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0411"
    },
    {
      "cve": "CVE-2023-0401",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0401"
    },
    {
      "cve": "CVE-2023-0286",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0286"
    },
    {
      "cve": "CVE-2023-0217",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0217"
    },
    {
      "cve": "CVE-2023-0216",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0216"
    },
    {
      "cve": "CVE-2023-0215",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2023-0215"
    },
    {
      "cve": "CVE-2022-48281",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-48281"
    },
    {
      "cve": "CVE-2022-46877",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-46877"
    },
    {
      "cve": "CVE-2022-46874",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-46874"
    },
    {
      "cve": "CVE-2022-46871",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-46871"
    },
    {
      "cve": "CVE-2022-46344",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-46344"
    },
    {
      "cve": "CVE-2022-46343",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-46343"
    },
    {
      "cve": "CVE-2022-46342",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-46342"
    },
    {
      "cve": "CVE-2022-46341",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-46341"
    },
    {
      "cve": "CVE-2022-46340",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-46340"
    },
    {
      "cve": "CVE-2022-45939",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-45939"
    },
    {
      "cve": "CVE-2022-45199",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-45199"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-4450",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-4450"
    },
    {
      "cve": "CVE-2022-4345",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-4345"
    },
    {
      "cve": "CVE-2022-4304",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-4304"
    },
    {
      "cve": "CVE-2022-42919",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-42919"
    },
    {
      "cve": "CVE-2022-42916",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-42916"
    },
    {
      "cve": "CVE-2022-42915",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-42915"
    },
    {
      "cve": "CVE-2022-42898",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-42898"
    },
    {
      "cve": "CVE-2022-4283",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-4283"
    },
    {
      "cve": "CVE-2022-4203",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-4203"
    },
    {
      "cve": "CVE-2022-42012",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-42012"
    },
    {
      "cve": "CVE-2022-42011",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-42011"
    },
    {
      "cve": "CVE-2022-42010",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-42010"
    },
    {
      "cve": "CVE-2022-41903",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-41903"
    },
    {
      "cve": "CVE-2022-41716",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-41716"
    },
    {
      "cve": "CVE-2022-41715",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-41715"
    },
    {
      "cve": "CVE-2022-40898",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-40898"
    },
    {
      "cve": "CVE-2022-40304",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-40304"
    },
    {
      "cve": "CVE-2022-40303",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-40303"
    },
    {
      "cve": "CVE-2022-39253",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-39253"
    },
    {
      "cve": "CVE-2022-3924",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3924"
    },
    {
      "cve": "CVE-2022-38784",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-38784"
    },
    {
      "cve": "CVE-2022-38171",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-38171"
    },
    {
      "cve": "CVE-2022-37436",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-37436"
    },
    {
      "cve": "CVE-2022-3736",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3736"
    },
    {
      "cve": "CVE-2022-3705",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3705"
    },
    {
      "cve": "CVE-2022-36760",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-36760"
    },
    {
      "cve": "CVE-2022-36227",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-36227"
    },
    {
      "cve": "CVE-2022-36114",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-36114"
    },
    {
      "cve": "CVE-2022-36113",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-36113"
    },
    {
      "cve": "CVE-2022-35260",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-35260"
    },
    {
      "cve": "CVE-2022-35252",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-35252"
    },
    {
      "cve": "CVE-2022-3515",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3515"
    },
    {
      "cve": "CVE-2022-3352",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3352"
    },
    {
      "cve": "CVE-2022-3324",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3324"
    },
    {
      "cve": "CVE-2022-3297",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3297"
    },
    {
      "cve": "CVE-2022-3296",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3296"
    },
    {
      "cve": "CVE-2022-3278",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3278"
    },
    {
      "cve": "CVE-2022-3256",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3256"
    },
    {
      "cve": "CVE-2022-3235",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3235"
    },
    {
      "cve": "CVE-2022-3234",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3234"
    },
    {
      "cve": "CVE-2022-32221",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-32221"
    },
    {
      "cve": "CVE-2022-32208",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-32208"
    },
    {
      "cve": "CVE-2022-32207",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-32207"
    },
    {
      "cve": "CVE-2022-32206",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-32206"
    },
    {
      "cve": "CVE-2022-32205",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-32205"
    },
    {
      "cve": "CVE-2022-32190",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-32190"
    },
    {
      "cve": "CVE-2022-32189",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-32189"
    },
    {
      "cve": "CVE-2022-32148",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-32148"
    },
    {
      "cve": "CVE-2022-3153",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3153"
    },
    {
      "cve": "CVE-2022-3134",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3134"
    },
    {
      "cve": "CVE-2022-3099",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3099"
    },
    {
      "cve": "CVE-2022-3094",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3094"
    },
    {
      "cve": "CVE-2022-30635",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-30635"
    },
    {
      "cve": "CVE-2022-30634",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-30634"
    },
    {
      "cve": "CVE-2022-30633",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-30633"
    },
    {
      "cve": "CVE-2022-30632",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-30632"
    },
    {
      "cve": "CVE-2022-30631",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-30631"
    },
    {
      "cve": "CVE-2022-30630",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-30630"
    },
    {
      "cve": "CVE-2022-30629",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-30629"
    },
    {
      "cve": "CVE-2022-30580",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-30580"
    },
    {
      "cve": "CVE-2022-3037",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3037"
    },
    {
      "cve": "CVE-2022-3016",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-3016"
    },
    {
      "cve": "CVE-2022-29804",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-29804"
    },
    {
      "cve": "CVE-2022-2980",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2980"
    },
    {
      "cve": "CVE-2022-29526",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-29526"
    },
    {
      "cve": "CVE-2022-2946",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2946"
    },
    {
      "cve": "CVE-2022-2929",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2929"
    },
    {
      "cve": "CVE-2022-2928",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2928"
    },
    {
      "cve": "CVE-2022-2923",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2923"
    },
    {
      "cve": "CVE-2022-2889",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2889"
    },
    {
      "cve": "CVE-2022-2880",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2880"
    },
    {
      "cve": "CVE-2022-2879",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2879"
    },
    {
      "cve": "CVE-2022-2874",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2874"
    },
    {
      "cve": "CVE-2022-2862",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2862"
    },
    {
      "cve": "CVE-2022-2849",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2849"
    },
    {
      "cve": "CVE-2022-2845",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2845"
    },
    {
      "cve": "CVE-2022-28331",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-28331"
    },
    {
      "cve": "CVE-2022-28327",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-28327"
    },
    {
      "cve": "CVE-2022-2819",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2819"
    },
    {
      "cve": "CVE-2022-2817",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2817"
    },
    {
      "cve": "CVE-2022-2816",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2816"
    },
    {
      "cve": "CVE-2022-28131",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-28131"
    },
    {
      "cve": "CVE-2022-27778",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-27778"
    },
    {
      "cve": "CVE-2022-27664",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-27664"
    },
    {
      "cve": "CVE-2022-27536",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-27536"
    },
    {
      "cve": "CVE-2022-27337",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-27337"
    },
    {
      "cve": "CVE-2022-25255",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-25255"
    },
    {
      "cve": "CVE-2022-25147",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-25147"
    },
    {
      "cve": "CVE-2022-24963",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-24963"
    },
    {
      "cve": "CVE-2022-24675",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-24675"
    },
    {
      "cve": "CVE-2022-23521",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-23521"
    },
    {
      "cve": "CVE-2022-2309",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-2309"
    },
    {
      "cve": "CVE-2022-21515",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-21515"
    },
    {
      "cve": "CVE-2022-21349",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-21349"
    },
    {
      "cve": "CVE-2022-21291",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-21291"
    },
    {
      "cve": "CVE-2022-1962",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-1962"
    },
    {
      "cve": "CVE-2022-1705",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-1705"
    },
    {
      "cve": "CVE-2022-1292",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-1292"
    },
    {
      "cve": "CVE-2022-1122",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-1122"
    },
    {
      "cve": "CVE-2022-0718",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2022-0718"
    },
    {
      "cve": "CVE-2021-37750",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2021-37750"
    },
    {
      "cve": "CVE-2021-37519",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2021-37519"
    },
    {
      "cve": "CVE-2021-35940",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2021-35940"
    },
    {
      "cve": "CVE-2021-30860",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2021-30860"
    },
    {
      "cve": "CVE-2021-29338",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2021-29338"
    },
    {
      "cve": "CVE-2018-25032",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2018-25032"
    },
    {
      "cve": "CVE-2017-12613",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2017-12613"
    },
    {
      "cve": "CVE-2006-20001",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Java, Apache und Mozilla Firefox Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T028053"
        ]
      },
      "release_date": "2023-06-12T22:00:00.000+00:00",
      "title": "CVE-2006-20001"
    }
  ]
}

WID-SEC-W-2023-1783

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle Supply Chain: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Die Oracle Supply Chain ist eine Sammlung von Applikationen für verschiedene Zwecke.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Supply Chain ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-28708

In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2023-28439

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2023-24998

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2023-22039

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2022-45143

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2022-42890

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2022-42004

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2022-42003

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2022-37434

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2022-27404

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2022-1122

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

CVE-2021-37533

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain 9.3.6 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:9.3.6`	—
Oracle Supply Chain 21.0.2 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Supply Chain <= 6.2.1.8 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:6.2.1.8`	—
Oracle Supply Chain <= 21.0.2.7 Oracle / Supply Chain	`cpe:/a:oracle:supply_chain:21.0.2.7`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Oracle Supply Chain ist eine Sammlung von Applikationen f\u00fcr verschiedene Zwecke.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Supply Chain ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1783 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1783.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1783 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1783"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Supply Chain vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixSCP"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Supply Chain: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:44.627+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1783",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Supply Chain 9.3.6",
                "product": {
                  "name": "Oracle Supply Chain 9.3.6",
                  "product_id": "T019052",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:supply_chain:9.3.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Supply Chain 21.0.2",
                "product": {
                  "name": "Oracle Supply Chain 21.0.2",
                  "product_id": "T020726",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:supply_chain:21.0.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Supply Chain \u003c= 6.2.1.8",
                "product": {
                  "name": "Oracle Supply Chain \u003c= 6.2.1.8",
                  "product_id": "T028729",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:supply_chain:6.2.1.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Supply Chain \u003c= 21.0.2.7",
                "product": {
                  "name": "Oracle Supply Chain \u003c= 21.0.2.7",
                  "product_id": "T028730",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:supply_chain:21.0.2.7"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Supply Chain"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28439",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28439"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-22039",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22039"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-42004",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-27404",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-27404"
    },
    {
      "cve": "CVE-2022-1122",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1122"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Supply Chain existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019052",
          "T020726"
        ],
        "last_affected": [
          "T028729",
          "T028730"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    }
  ]
}

WID-SEC-W-2023-1808

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle Financial Services Applications: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-28708

In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-28439

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-25194

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-24998

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-20863

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-20861

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-1436

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2023-1370

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-48285

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-46364

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45693

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45199

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45143

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-45047

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-42890

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-42003

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-41966

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-41881

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-36033

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-33879

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-3171

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-31692

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-31129

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-2048

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2022-1471

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2021-37533

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

CVE-2020-13936

Affected products

Known affected 26 products

Product	Identifier	Version
Oracle Financial Services Applications 8.1.2.4 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.4`	—
Oracle Financial Services Applications 8.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1`	—
Oracle Financial Services Applications 8.0.8 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8`	—
Oracle Financial Services Applications 8.0.8.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.1`	—
Oracle Financial Services Applications 8.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.0`	—
Oracle Financial Services Applications 8.0.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.7`	—
Oracle Financial Services Applications 14.7.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0`	—
Oracle Financial Services Applications 8.1.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2`	—
Oracle Financial Services Applications 8.1.2.5 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.2.5`	—
Oracle Financial Services Applications 14.6.0.3.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.3.0`	—
Oracle Financial Services Applications 14.7.0.1.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.1.0`	—
Oracle Financial Services Applications 14.6.0.4.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6.0.4.0`	—
Oracle Financial Services Applications 14.7.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.0.0`	—
Oracle Financial Services Applications 14.5.0.8.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.5.0.8.0`	—
Oracle Financial Services Applications 14.6 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.6`	—
Oracle Financial Services Applications 19.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.1.0.0.0`	—
Oracle Financial Services Applications 19.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:19.2.0.0.0`	—
Oracle Financial Services Applications 18.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.2.0.0.0`	—
Oracle Financial Services Applications 18.3.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:18.3.0.0.0`	—
Oracle Financial Services Applications 8.1.1.1 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.1.1.1`	—
Oracle Financial Services Applications 14.7.1.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.1.0.0`	—
Oracle Financial Services Applications 22.2.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.2.0.0.0`	—
Oracle Financial Services Applications 14.7.0.2.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7.0.2.0`	—
Oracle Financial Services Applications 21.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:21.1.0.0.0`	—
Oracle Financial Services Applications 8.0.8.2 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:8.0.8.2`	—
Oracle Financial Services Applications 22.1.0.0.0 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:22.1.0.0.0`	—

Last affected 2 products

Product	Identifier	Version	Remediation
Oracle Financial Services Applications <= 14.3 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.3`	—
Oracle Financial Services Applications <= 14.7 Oracle / Financial Services Applications	`cpe:/a:oracle:financial_services_applications:14.7`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Financial Services ist eine Zusammenstellung  von Anwendungen f\u00fcr den Finanzsektor und eine Technologiebasis zur Erf\u00fcllung von IT- und Gesch\u00e4ftsanforderungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1808 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1808.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1808 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1808"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Financial Services Applications vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixIFLX"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Financial Services Applications: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:51.752+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1808",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.0",
                  "product_id": "T018983",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 14.3",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 14.3",
                  "product_id": "T019887",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.1",
                  "product_id": "T019891",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.7",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.7",
                  "product_id": "T021676",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8",
                  "product_id": "T021677",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.1.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.1.1",
                  "product_id": "T022835",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.1.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8.1",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8.1",
                  "product_id": "T022844",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.0.8.2",
                "product": {
                  "name": "Oracle Financial Services Applications 8.0.8.2",
                  "product_id": "T024990",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.0.8.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications \u003c= 14.7",
                "product": {
                  "name": "Oracle Financial Services Applications \u003c= 14.7",
                  "product_id": "T027348",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2.4",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2.4",
                  "product_id": "T027351",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.6",
                "product": {
                  "name": "Oracle Financial Services Applications 14.6",
                  "product_id": "T027355",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 18.2.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 18.2.0.0.0",
                  "product_id": "T028691",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:18.2.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 18.3.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 18.3.0.0.0",
                  "product_id": "T028692",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:18.3.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 19.1.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 19.1.0.0.0",
                  "product_id": "T028693",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:19.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 19.2.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 19.2.0.0.0",
                  "product_id": "T028694",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:19.2.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 21.1.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 21.1.0.0.0",
                  "product_id": "T028695",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:21.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 22.1.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 22.1.0.0.0",
                  "product_id": "T028696",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:22.1.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 22.2.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 22.2.0.0.0",
                  "product_id": "T028697",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:22.2.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0.2.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0.2.0",
                  "product_id": "T028698",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.2.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.1.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.1.0.0",
                  "product_id": "T028699",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.5.0.8.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.5.0.8.0",
                  "product_id": "T028700",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.5.0.8.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.6.0.4.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.6.0.4.0",
                  "product_id": "T028701",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.6.0.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0.0.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0.0.0",
                  "product_id": "T028702",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.6.0.3.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.6.0.3.0",
                  "product_id": "T028703",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.6.0.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0.1.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0.1.0",
                  "product_id": "T028704",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0.1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2",
                  "product_id": "T028705",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 8.1.2.5",
                "product": {
                  "name": "Oracle Financial Services Applications 8.1.2.5",
                  "product_id": "T028706",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:8.1.2.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Financial Services Applications 14.7.0",
                "product": {
                  "name": "Oracle Financial Services Applications 14.7.0",
                  "product_id": "T028707",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:financial_services_applications:14.7.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Financial Services Applications"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28439",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28439"
    },
    {
      "cve": "CVE-2023-25194",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-25194"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2023-1370",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-1370"
    },
    {
      "cve": "CVE-2022-48285",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-48285"
    },
    {
      "cve": "CVE-2022-46364",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-46364"
    },
    {
      "cve": "CVE-2022-45693",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45693"
    },
    {
      "cve": "CVE-2022-45199",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45199"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-45047",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45047"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-33879",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-33879"
    },
    {
      "cve": "CVE-2022-3171",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-3171"
    },
    {
      "cve": "CVE-2022-31692",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31692"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-2048",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-2048"
    },
    {
      "cve": "CVE-2022-1471",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-1471"
    },
    {
      "cve": "CVE-2021-37533",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-37533"
    },
    {
      "cve": "CVE-2020-13936",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027351",
          "T019891",
          "T021677",
          "T022844",
          "T018983",
          "T021676",
          "T028707",
          "T028705",
          "T028706",
          "T028703",
          "T028704",
          "T028701",
          "T028702",
          "T028700",
          "T027355",
          "T028693",
          "T028694",
          "T028691",
          "T028692",
          "T022835",
          "T028699",
          "T028697",
          "T028698",
          "T028695",
          "T024990",
          "T028696"
        ],
        "last_affected": [
          "T019887",
          "T027348"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2020-13936"
    }
  ]
}

WID-SEC-W-2023-1815

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-07-18 22:00

Summary

Oracle Commerce: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: Oracle Commerce ist eine elektronische Handelsplattform.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-28439

In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Commerce 11.3.0 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.0`	—
Oracle Commerce 11.3.1 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.1`	—
Oracle Commerce 11.3.2 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.2`	—

CVE-2023-24998

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Commerce 11.3.0 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.0`	—
Oracle Commerce 11.3.1 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.1`	—
Oracle Commerce 11.3.2 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.2`	—

CVE-2022-45143

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Commerce 11.3.0 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.0`	—
Oracle Commerce 11.3.1 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.1`	—
Oracle Commerce 11.3.2 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.2`	—

CVE-2022-41881

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Commerce 11.3.0 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.0`	—
Oracle Commerce 11.3.1 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.1`	—
Oracle Commerce 11.3.2 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.2`	—

CVE-2022-23437

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Commerce 11.3.0 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.0`	—
Oracle Commerce 11.3.1 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.1`	—
Oracle Commerce 11.3.2 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.2`	—

CVE-2021-41184

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Commerce 11.3.0 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.0`	—
Oracle Commerce 11.3.1 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.1`	—
Oracle Commerce 11.3.2 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.2`	—

CVE-2021-40690

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Commerce 11.3.0 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.0`	—
Oracle Commerce 11.3.1 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.1`	—
Oracle Commerce 11.3.2 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.2`	—

CVE-2019-10086

Affected products

Known affected 3 products

Product	Identifier	Version
Oracle Commerce 11.3.0 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.0`	—
Oracle Commerce 11.3.1 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.1`	—
Oracle Commerce 11.3.2 Oracle / Commerce	`cpe:/a:oracle:commerce:11.3.2`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2023…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Commerce ist eine elektronische Handelsplattform.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1815 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1815.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1815 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1815"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Commerce vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixOCOM"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Commerce: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:53.973+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1815",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Commerce 11.3.0",
                "product": {
                  "name": "Oracle Commerce 11.3.0",
                  "product_id": "T018931",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:commerce:11.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Commerce 11.3.1",
                "product": {
                  "name": "Oracle Commerce 11.3.1",
                  "product_id": "T018932",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:commerce:11.3.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Commerce 11.3.2",
                "product": {
                  "name": "Oracle Commerce 11.3.2",
                  "product_id": "T018933",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:commerce:11.3.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Commerce"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-28439",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018931",
          "T018932",
          "T018933"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28439"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018931",
          "T018932",
          "T018933"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018931",
          "T018932",
          "T018933"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-41881",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018931",
          "T018932",
          "T018933"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-41881"
    },
    {
      "cve": "CVE-2022-23437",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018931",
          "T018932",
          "T018933"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-23437"
    },
    {
      "cve": "CVE-2021-41184",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018931",
          "T018932",
          "T018933"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-41184"
    },
    {
      "cve": "CVE-2021-40690",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018931",
          "T018932",
          "T018933"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2021-40690"
    },
    {
      "cve": "CVE-2019-10086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T018931",
          "T018932",
          "T018933"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2019-10086"
    }
  ]
}

WID-SEC-W-2023-2993

Vulnerability from csaf_certbund - Published: 2023-11-21 23:00 - Updated: 2023-12-12 23:00

Summary

Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence and Atlassian Jira Software: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet. Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle. Confluence ist eine kommerzielle Wiki-Software. Jira ist eine Webanwendung zur Softwareentwicklung.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Betroffene Betriebssysteme: - Linux - MacOS X - Windows

CVE-2023-44487

Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Für eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-42794

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-34396

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-2976

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-22521

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2023-22516

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-45143

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42890

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42252

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42004

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-42003

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-41704

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-40146

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-28366

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2022-25647

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-46877

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-40690

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-37714

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2021-28165

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2020-36518

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2017-9735

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

CVE-2017-7656

Affected products

Known affected 15 products

Product	Identifier	Version
Atlassian Confluence < 8.4.5 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.4.5`	—
Atlassian Confluence < 8.6.2 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.6.2`	—
Atlassian Confluence < 8.5.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.5.4`	—
Atlassian Bitbucket < 8.9.7 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.9.7`	—
Atlassian Confluence < 8.7.1 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.7.1`	—
Atlassian Bamboo < 9.2.7 Atlassian / Bamboo	`cpe:/a:atlassian:bamboo:9.2.7`	—
Atlassian Confluence < 8.3.4 Atlassian / Confluence	`cpe:/a:atlassian:confluence:8.3.4`	—
Atlassian Bitbucket < 8.12.4 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.12.4`	—
Atlassian Bitbucket < 8.11.6 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.11.6`	—
Atlassian Jira Software Service Management < 4.20.28 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__4.20.28`	—
Atlassian Bitbucket < 8.14.2 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.14.2`	—
Atlassian Jira Software < 9.4.13 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:9.4.13`	—
Atlassian Bitbucket < 8.13.3 Atlassian / Bitbucket	`cpe:/a:atlassian:bitbucket:8.13.3`	—
Atlassian Confluence < 7.19.17 Atlassian / Confluence	`cpe:/a:atlassian:confluence:7.19.17`	—
Atlassian Jira Software Service Management < 5.4.12 Atlassian / Jira Software	`cpe:/a:atlassian:jira_software:service_management__5.4.12`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://confluence.atlassian.com/security/securit…	external
https://confluence.atlassian.com/security/securit…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.\r\nBitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle.\r\nConfluence ist eine kommerzielle Wiki-Software.\r\nJira ist eine Webanwendung zur Softwareentwicklung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- MacOS X\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2993 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2993.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2993 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2993"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Bulletin vom 2023-11-21",
        "url": "https://confluence.atlassian.com/security/security-bulletin-november-21-2023-1318881573.html"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Bulletin December 12 2023 vom 2023-12-12",
        "url": "https://confluence.atlassian.com/security/security-bulletin-december-12-2023-1319249520.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence and Atlassian Jira Software: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-12T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:01:59.515+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2993",
      "initial_release_date": "2023-11-21T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-11-21T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-11-23T23:00:00.000+00:00",
          "number": "2",
          "summary": "Bewertung angepasst"
        },
        {
          "date": "2023-12-12T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.2.7",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.2.7",
                  "product_id": "1529586",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.2.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.2.7",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.2.7",
                  "product_id": "T031322",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.2.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.3.4",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.3.4",
                  "product_id": "T031323",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.3.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bamboo \u003c 9.3.5",
                "product": {
                  "name": "Atlassian Bamboo \u003c 9.3.5",
                  "product_id": "T031324",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.3.5"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bamboo"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 7.21.18",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 7.21.18",
                  "product_id": "T031325",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:7.21.18"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.9.7",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.9.7",
                  "product_id": "T031614",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.9.7"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.11.6",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.11.6",
                  "product_id": "T031615",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.11.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.12.4",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.12.4",
                  "product_id": "T031616",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.12.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.13.3",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.13.3",
                  "product_id": "T031617",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.13.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Bitbucket \u003c 8.14.2",
                "product": {
                  "name": "Atlassian Bitbucket \u003c 8.14.2",
                  "product_id": "T031618",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.14.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bitbucket"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.3.4",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.3.4",
                  "product_id": "T030846",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.3.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.6.1",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.6.1",
                  "product_id": "T031326",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.6.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 7.19.17",
                "product": {
                  "name": "Atlassian Confluence \u003c 7.19.17",
                  "product_id": "T031609",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:7.19.17"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.4.5",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.4.5",
                  "product_id": "T031610",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.4.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.5.4",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.5.4",
                  "product_id": "T031611",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.5.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.6.2",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.6.2",
                  "product_id": "T031612",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.6.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Confluence \u003c 8.7.1",
                "product": {
                  "name": "Atlassian Confluence \u003c 8.7.1",
                  "product_id": "T031613",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:confluence:8.7.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Confluence"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Atlassian Jira Software \u003c 9.11.3",
                "product": {
                  "name": "Atlassian Jira Software \u003c 9.11.3",
                  "product_id": "T031327",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:9.11.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software \u003c 9.4.13",
                "product": {
                  "name": "Atlassian Jira Software \u003c 9.4.13",
                  "product_id": "T031606",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:9.4.13"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 4.20.28",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 4.20.28",
                  "product_id": "T031607",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__4.20.28"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Atlassian Jira Software Service Management \u003c 5.4.12",
                "product": {
                  "name": "Atlassian Jira Software Service Management \u003c 5.4.12",
                  "product_id": "T031608",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:jira_software:service_management__5.4.12"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Jira Software"
          }
        ],
        "category": "vendor",
        "name": "Atlassian"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-42794",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-42794"
    },
    {
      "cve": "CVE-2023-34396",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-34396"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-22521",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-22521"
    },
    {
      "cve": "CVE-2023-22516",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2023-22516"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-42004",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-42003",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-42003"
    },
    {
      "cve": "CVE-2022-41704",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-41704"
    },
    {
      "cve": "CVE-2022-40146",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-40146"
    },
    {
      "cve": "CVE-2022-28366",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-28366"
    },
    {
      "cve": "CVE-2022-25647",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2021-46877",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2021-46877"
    },
    {
      "cve": "CVE-2021-40690",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2021-40690"
    },
    {
      "cve": "CVE-2021-37714",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2021-37714"
    },
    {
      "cve": "CVE-2021-28165",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2021-28165"
    },
    {
      "cve": "CVE-2020-36518",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2017-9735",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2017-9735"
    },
    {
      "cve": "CVE-2017-7656",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software. Diese Fehler bestehen unter anderem in verschiedenen Komponenten wie com.google.guava:guava oder jackson-databind. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T031610",
          "T031612",
          "T031611",
          "T031614",
          "T031613",
          "1529586",
          "T030846",
          "T031616",
          "T031615",
          "T031607",
          "T031618",
          "T031606",
          "T031617",
          "T031609",
          "T031608"
        ]
      },
      "release_date": "2023-11-21T23:00:00.000+00:00",
      "title": "CVE-2017-7656"
    }
  ]
}

WID-SEC-W-2024-1238

Vulnerability from csaf_certbund - Published: 2024-05-27 22:00 - Updated: 2024-05-27 22:00

Summary

HPE HP-UX: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: HP-UX ist ein Unix Betriebssystem von HP.

Angriff: Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.

Betroffene Betriebssysteme: - Sonstiges

CVE-2017-12616

Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

CVE-2017-12617

CVE-2021-30639

CVE-2021-30640

CVE-2021-33037

CVE-2021-41079

CVE-2021-42340

CVE-2021-43980

CVE-2022-23181

CVE-2022-29885

CVE-2022-34305

CVE-2022-42252

CVE-2022-45143

CVE-2023-24998

CVE-2023-28708

CVE-2023-28709

CVE-2023-34981

CVE-2023-41080

CVE-2023-42794

CVE-2023-42795

CVE-2023-44487

CVE-2023-45648

CVE-2023-46589

CVE-2024-23672

CVE-2024-24549

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.hpe.com/hpesc/public/docDisplay?d…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "HP-UX ist ein Unix Betriebssystem von HP.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1238 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1238.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1238 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1238"
      },
      {
        "category": "external",
        "summary": "HPE Security Bulletin HPESBUX04652 rev.1 vom 2024-05-27",
        "url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04652en_us\u0026docLocale=en_US"
      }
    ],
    "source_lang": "en-US",
    "title": "HPE HP-UX: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-05-27T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:09:34.846+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1238",
      "initial_release_date": "2024-05-27T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-27T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "Apache Tomcat 9 Servlet Engine \u003cD.9.0.87.01",
                "product": {
                  "name": "HPE HP-UX Apache Tomcat 9 Servlet Engine \u003cD.9.0.87.01",
                  "product_id": "T035072"
                }
              }
            ],
            "category": "product_name",
            "name": "HP-UX"
          }
        ],
        "category": "vendor",
        "name": "HPE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2017-12616",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2017-12616"
    },
    {
      "cve": "CVE-2017-12617",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2017-12617"
    },
    {
      "cve": "CVE-2021-30639",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-30639"
    },
    {
      "cve": "CVE-2021-30640",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-30640"
    },
    {
      "cve": "CVE-2021-33037",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-33037"
    },
    {
      "cve": "CVE-2021-41079",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-41079"
    },
    {
      "cve": "CVE-2021-42340",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-42340"
    },
    {
      "cve": "CVE-2021-43980",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-43980"
    },
    {
      "cve": "CVE-2022-23181",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-23181"
    },
    {
      "cve": "CVE-2022-29885",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-29885"
    },
    {
      "cve": "CVE-2022-34305",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-34305"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28709",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-28709"
    },
    {
      "cve": "CVE-2023-34981",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-34981"
    },
    {
      "cve": "CVE-2023-41080",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-41080"
    },
    {
      "cve": "CVE-2023-42794",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-42794"
    },
    {
      "cve": "CVE-2023-42795",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-42795"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-45648",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-45648"
    },
    {
      "cve": "CVE-2023-46589",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-46589"
    },
    {
      "cve": "CVE-2024-23672",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2024-23672"
    },
    {
      "cve": "CVE-2024-24549",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2024-24549"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-45143 (GCVE-0-2022-45143)

Tags

Sightings

Nomenclature