Vulnerability-Lookup

CVE-2023-51385 (GCVE-0-2023-51385)

Vulnerability from cvelistv5 – Published: 2023-12-18 00:00 – Updated: 2026-05-12 11:21

Summary

In ssh in OpenSSH before 9.6, OS command injection might occur if a user name or host name has shell metacharacters, and this name is referenced by an expansion token in certain situations. For example, an untrusted Git repository can have a submodule with shell metacharacters in a user name or host name.

Severity

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

SSVC

Exploitation: poc Automatable: yes Technical Impact: total

CISA Coordinator (v2.0.3)

CWE

n/a
CWE-78 - Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

Assigner

mitre

References

16 references

URL	Tags
https://www.openssh.com/txt/release-9.6
https://www.openwall.com/lists/oss-security/2023/…
https://github.com/openssh/openssh-portable/commi…
https://www.debian.org/security/2023/dsa-5586	vendor-advisory
https://vin01.github.io/piptagole/ssh/security/op…
https://lists.debian.org/debian-lts-announce/2023…	mailing-list
http://www.openwall.com/lists/oss-security/2023/12/26/4	mailing-list
https://security.gentoo.org/glsa/202312-17	vendor-advisory
https://security.netapp.com/advisory/ntap-2024010…
https://support.apple.com/kb/HT214084
http://seclists.org/fulldisclosure/2024/Mar/21	mailing-list
http://www.openwall.com/lists/oss-security/2025/10/07/1
http://www.openwall.com/lists/oss-security/2025/10/12/1
https://cert-portal.siemens.com/productcert/html/…
https://cert-portal.siemens.com/productcert/html/…
https://cert-portal.siemens.com/productcert/html/…

Impacted products

3 products

Vendor	Product	Version
Siemens	SIMATIC S7-1500 CPU 1518-4 PN/DP MFP	Affected: V3.1.5 , < * (custom)
Siemens	SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP	Affected: V3.1.5 , < * (custom)
Siemens	SIPLUS S7-1500 CPU 1518-4 PN/DP MFP	Affected: V3.1.5 , < * (custom)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2025-11-04T21:08:30.097Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.openssh.com/txt/release-9.6"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.openwall.com/lists/oss-security/2023/12/18/2"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a"
          },
          {
            "name": "DSA-5586",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://www.debian.org/security/2023/dsa-5586"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html"
          },
          {
            "name": "[debian-lts-announce] 20231226 [SECURITY] [DLA 3694-1] openssh security update",
            "tags": [
              "mailing-list",
              "x_transferred"
            ],
            "url": "https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html"
          },
          {
            "name": "[oss-security] 20231226 CVE-2023-51385, CVE-2023-6004: OpenSSH, libssh: Security weakness in ProxyCommand handling",
            "tags": [
              "mailing-list",
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/12/26/4"
          },
          {
            "name": "GLSA-202312-17",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202312-17"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20240105-0005/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.apple.com/kb/HT214084"
          },
          {
            "name": "20240313 APPLE-SA-03-07-2024-2 macOS Sonoma 14.4",
            "tags": [
              "mailing-list",
              "x_transferred"
            ],
            "url": "http://seclists.org/fulldisclosure/2024/Mar/21"
          },
          {
            "url": "http://www.openwall.com/lists/oss-security/2025/10/07/1"
          },
          {
            "url": "http://www.openwall.com/lists/oss-security/2025/10/12/1"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "NETWORK",
              "availabilityImpact": "NONE",
              "baseScore": 6.5,
              "baseSeverity": "MEDIUM",
              "confidentialityImpact": "LOW",
              "integrityImpact": "LOW",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2023-51385",
                "options": [
                  {
                    "Exploitation": "poc"
                  },
                  {
                    "Automatable": "yes"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-08-15T14:20:00.630258Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-78",
                "description": "CWE-78 Improper Neutralization of Special Elements used in an OS Command (\u0027OS Command Injection\u0027)",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-12-18T14:49:19.304Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      },
      {
        "affected": [
          {
            "defaultStatus": "unknown",
            "product": "SIMATIC S7-1500 CPU 1518-4 PN/DP MFP",
            "vendor": "Siemens",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "V3.1.5",
                "versionType": "custom"
              }
            ]
          },
          {
            "defaultStatus": "unknown",
            "product": "SIMATIC S7-1500 CPU 1518-4 PN/DP MFP",
            "vendor": "Siemens",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "V3.1.5",
                "versionType": "custom"
              }
            ]
          },
          {
            "defaultStatus": "unknown",
            "product": "SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP",
            "vendor": "Siemens",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "V3.1.5",
                "versionType": "custom"
              }
            ]
          },
          {
            "defaultStatus": "unknown",
            "product": "SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP",
            "vendor": "Siemens",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "V3.1.5",
                "versionType": "custom"
              }
            ]
          },
          {
            "defaultStatus": "unknown",
            "product": "SIPLUS S7-1500 CPU 1518-4 PN/DP MFP",
            "vendor": "Siemens",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "V3.1.5",
                "versionType": "custom"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2026-05-12T11:21:37.418Z",
          "orgId": "0b142b55-0307-4c5a-b3c9-f314f3fb7c5e",
          "shortName": "siemens-SADP"
        },
        "references": [
          {
            "url": "https://cert-portal.siemens.com/productcert/html/ssa-794697.html"
          },
          {
            "url": "https://cert-portal.siemens.com/productcert/html/ssa-769027.html"
          },
          {
            "url": "https://cert-portal.siemens.com/productcert/html/ssa-082556.html"
          }
        ],
        "x_adpType": "supplier"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In ssh in OpenSSH before 9.6, OS command injection might occur if a user name or host name has shell metacharacters, and this name is referenced by an expansion token in certain situations. For example, an untrusted Git repository can have a submodule with shell metacharacters in a user name or host name."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-03-13T21:08:08.727Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "url": "https://www.openssh.com/txt/release-9.6"
        },
        {
          "url": "https://www.openwall.com/lists/oss-security/2023/12/18/2"
        },
        {
          "url": "https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a"
        },
        {
          "name": "DSA-5586",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://www.debian.org/security/2023/dsa-5586"
        },
        {
          "url": "https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html"
        },
        {
          "name": "[debian-lts-announce] 20231226 [SECURITY] [DLA 3694-1] openssh security update",
          "tags": [
            "mailing-list"
          ],
          "url": "https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html"
        },
        {
          "name": "[oss-security] 20231226 CVE-2023-51385, CVE-2023-6004: OpenSSH, libssh: Security weakness in ProxyCommand handling",
          "tags": [
            "mailing-list"
          ],
          "url": "http://www.openwall.com/lists/oss-security/2023/12/26/4"
        },
        {
          "name": "GLSA-202312-17",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://security.gentoo.org/glsa/202312-17"
        },
        {
          "url": "https://security.netapp.com/advisory/ntap-20240105-0005/"
        },
        {
          "url": "https://support.apple.com/kb/HT214084"
        },
        {
          "name": "20240313 APPLE-SA-03-07-2024-2 macOS Sonoma 14.4",
          "tags": [
            "mailing-list"
          ],
          "url": "http://seclists.org/fulldisclosure/2024/Mar/21"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2023-51385",
    "datePublished": "2023-12-18T00:00:00.000Z",
    "dateReserved": "2023-12-18T00:00:00.000Z",
    "dateUpdated": "2026-05-12T11:21:37.418Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.2",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-51385",
      "date": "2026-06-07",
      "epss": "0.17234",
      "percentile": "0.95161"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"9.6\", \"matchCriteriaId\": \"5308FBBB-F738-41C5-97A4-E40118E957CD\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FA6FEEC2-9F11-4643-8827-749718254FED\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"46D69DCC-AE4D-4EA5-861C-D60951444C6C\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"In ssh in OpenSSH before 9.6, OS command injection might occur if a user name or host name has shell metacharacters, and this name is referenced by an expansion token in certain situations. For example, an untrusted Git repository can have a submodule with shell metacharacters in a user name or host name.\"}, {\"lang\": \"es\", \"value\": \"En ssh en OpenSSH anterior a 9.6, la inyecci\\u00f3n de comandos del sistema operativo puede ocurrir si un nombre de usuario o nombre de host tiene metacaracteres de shell, y un token de expansi\\u00f3n hace referencia a este nombre en ciertas situaciones. Por ejemplo, un repositorio Git que no es de confianza puede tener un subm\\u00f3dulo con metacaracteres de shell en un nombre de usuario o nombre de host.\"}]",
      "id": "CVE-2023-51385",
      "lastModified": "2024-11-21T08:37:59.990",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N\", \"baseScore\": 6.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"LOW\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 2.5}]}",
      "published": "2023-12-18T19:15:08.773",
      "references": "[{\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/21\", \"source\": \"cve@mitre.org\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/12/26/4\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a\", \"source\": \"cve@mitre.org\", \"tags\": [\"Patch\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202312-17\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240105-0005/\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://support.apple.com/kb/HT214084\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5586\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.openssh.com/txt/release-9.6\", \"source\": \"cve@mitre.org\", \"tags\": [\"Release Notes\"]}, {\"url\": \"https://www.openwall.com/lists/oss-security/2023/12/18/2\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Release Notes\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/21\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/12/26/4\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202312-17\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240105-0005/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://support.apple.com/kb/HT214084\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5586\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.openssh.com/txt/release-9.6\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Release Notes\"]}, {\"url\": \"https://www.openwall.com/lists/oss-security/2023/12/18/2\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Release Notes\"]}]",
      "sourceIdentifier": "cve@mitre.org",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-78\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-51385\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2023-12-18T19:15:08.773\",\"lastModified\":\"2026-05-12T12:16:15.237\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In ssh in OpenSSH before 9.6, OS command injection might occur if a user name or host name has shell metacharacters, and this name is referenced by an expansion token in certain situations. For example, an untrusted Git repository can have a submodule with shell metacharacters in a user name or host name.\"},{\"lang\":\"es\",\"value\":\"En ssh en OpenSSH anterior a 9.6, la inyecci\u00f3n de comandos del sistema operativo puede ocurrir si un nombre de usuario o nombre de host tiene metacaracteres de shell, y un token de expansi\u00f3n hace referencia a este nombre en ciertas situaciones. Por ejemplo, un repositorio Git que no es de confianza puede tener un subm\u00f3dulo con metacaracteres de shell en un nombre de usuario o nombre de host.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":2.5},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":2.5}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-78\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-78\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"9.6\",\"matchCriteriaId\":\"5308FBBB-F738-41C5-97A4-E40118E957CD\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"46D69DCC-AE4D-4EA5-861C-D60951444C6C\"}]}]}],\"references\":[{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/21\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/12/26/4\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202312-17\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20240105-0005/\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://support.apple.com/kb/HT214084\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2023/dsa-5586\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.openssh.com/txt/release-9.6\",\"source\":\"cve@mitre.org\",\"tags\":[\"Release Notes\"]},{\"url\":\"https://www.openwall.com/lists/oss-security/2023/12/18/2\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Release Notes\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/21\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/12/26/4\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2025/10/07/1\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2025/10/12/1\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202312-17\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20240105-0005/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://support.apple.com/kb/HT214084\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2023/dsa-5586\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.openssh.com/txt/release-9.6\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\"]},{\"url\":\"https://www.openwall.com/lists/oss-security/2023/12/18/2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Release Notes\"]},{\"url\":\"https://cert-portal.siemens.com/productcert/html/ssa-082556.html\",\"source\":\"0b142b55-0307-4c5a-b3c9-f314f3fb7c5e\"},{\"url\":\"https://cert-portal.siemens.com/productcert/html/ssa-769027.html\",\"source\":\"0b142b55-0307-4c5a-b3c9-f314f3fb7c5e\"},{\"url\":\"https://cert-portal.siemens.com/productcert/html/ssa-794697.html\",\"source\":\"0b142b55-0307-4c5a-b3c9-f314f3fb7c5e\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.openssh.com/txt/release-9.6\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://www.openwall.com/lists/oss-security/2023/12/18/2\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5586\", \"name\": \"DSA-5586\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html\", \"name\": \"[debian-lts-announce] 20231226 [SECURITY] [DLA 3694-1] openssh security update\", \"tags\": [\"mailing-list\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/12/26/4\", \"name\": \"[oss-security] 20231226 CVE-2023-51385, CVE-2023-6004: OpenSSH, libssh: Security weakness in ProxyCommand handling\", \"tags\": [\"mailing-list\", \"x_transferred\"]}, {\"url\": \"https://security.gentoo.org/glsa/202312-17\", \"name\": \"GLSA-202312-17\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240105-0005/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/kb/HT214084\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/21\", \"name\": \"20240313 APPLE-SA-03-07-2024-2 macOS Sonoma 14.4\", \"tags\": [\"mailing-list\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2025/10/07/1\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2025/10/12/1\"}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2025-11-04T21:08:30.097Z\"}}, {\"affected\": [{\"vendor\": \"Siemens\", \"product\": \"SIMATIC S7-1500 CPU 1518-4 PN/DP MFP\", \"versions\": [{\"status\": \"affected\", \"version\": \"V3.1.5\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"vendor\": \"Siemens\", \"product\": \"SIMATIC S7-1500 CPU 1518-4 PN/DP MFP\", \"versions\": [{\"status\": \"affected\", \"version\": \"V3.1.5\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"vendor\": \"Siemens\", \"product\": \"SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP\", \"versions\": [{\"status\": \"affected\", \"version\": \"V3.1.5\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"vendor\": \"Siemens\", \"product\": \"SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP\", \"versions\": [{\"status\": \"affected\", \"version\": \"V3.1.5\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"vendor\": \"Siemens\", \"product\": \"SIPLUS S7-1500 CPU 1518-4 PN/DP MFP\", \"versions\": [{\"status\": \"affected\", \"version\": \"V3.1.5\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}], \"x_adpType\": \"supplier\", \"references\": [{\"url\": \"https://cert-portal.siemens.com/productcert/html/ssa-794697.html\"}, {\"url\": \"https://cert-portal.siemens.com/productcert/html/ssa-769027.html\"}, {\"url\": \"https://cert-portal.siemens.com/productcert/html/ssa-082556.html\"}], \"providerMetadata\": {\"orgId\": \"0b142b55-0307-4c5a-b3c9-f314f3fb7c5e\", \"shortName\": \"siemens-SADP\", \"dateUpdated\": \"2026-05-12T11:21:37.418Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 6.5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N\", \"integrityImpact\": \"LOW\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"LOW\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-51385\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-08-15T14:20:00.630258Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-78\", \"description\": \"CWE-78 Improper Neutralization of Special Elements used in an OS Command (\u0027OS Command Injection\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-12-18T14:46:34.950Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://www.openssh.com/txt/release-9.6\"}, {\"url\": \"https://www.openwall.com/lists/oss-security/2023/12/18/2\"}, {\"url\": \"https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a\"}, {\"url\": \"https://www.debian.org/security/2023/dsa-5586\", \"name\": \"DSA-5586\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html\"}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html\", \"name\": \"[debian-lts-announce] 20231226 [SECURITY] [DLA 3694-1] openssh security update\", \"tags\": [\"mailing-list\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/12/26/4\", \"name\": \"[oss-security] 20231226 CVE-2023-51385, CVE-2023-6004: OpenSSH, libssh: Security weakness in ProxyCommand handling\", \"tags\": [\"mailing-list\"]}, {\"url\": \"https://security.gentoo.org/glsa/202312-17\", \"name\": \"GLSA-202312-17\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240105-0005/\"}, {\"url\": \"https://support.apple.com/kb/HT214084\"}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/21\", \"name\": \"20240313 APPLE-SA-03-07-2024-2 macOS Sonoma 14.4\", \"tags\": [\"mailing-list\"]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In ssh in OpenSSH before 9.6, OS command injection might occur if a user name or host name has shell metacharacters, and this name is referenced by an expansion token in certain situations. For example, an untrusted Git repository can have a submodule with shell metacharacters in a user name or host name.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2024-03-13T21:08:08.727Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-51385\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2026-05-12T11:21:37.418Z\", \"dateReserved\": \"2023-12-18T00:00:00.000Z\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2023-12-18T00:00:00.000Z\", \"assignerShortName\": \"mitre\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.2"
    }
  }
}

WID-SEC-W-2024-0578

Vulnerability from csaf_certbund - Published: 2024-03-07 23:00 - Updated: 2025-01-06 23:00

Summary

Apple macOS: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

Angriff: Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.

Betroffene Betriebssysteme: - MacOS X

CVE-2022-42816

Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2022-48554

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2023-28826

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2023-42853

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2023-48795

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2023-51384

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2023-51385

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-0258

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23201

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23204

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23205

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23216

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23218

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23225

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23226

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23227

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23230

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23231

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23232

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23233

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23234

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23235

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23238

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23239

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23241

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23242

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23244

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23245

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23246

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23247

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23248

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23249

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23250

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23252

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23253

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23254

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23255

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23257

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23258

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23259

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23260

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23263

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23264

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23265

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23266

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23267

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23268

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23269

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23270

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23272

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23273

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23274

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23275

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23276

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23277

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23278

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23279

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23280

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23281

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23283

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23284

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23285

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23286

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23287

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23288

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23289

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23290

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23291

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23292

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23293

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23294

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23296

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

CVE-2024-23299

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Apple macOS <14.4 Apple / macOS		<14.4
Apple macOS <13.6.5 Apple / macOS		<13.6.5
Apple macOS <12.7.4 Apple / macOS		<12.7.4

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.apple.com/en-us/HT214083	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- MacOS X",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0578 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0578.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0578 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0578"
      },
      {
        "category": "external",
        "summary": "Apple Security Update vom 2024-03-07",
        "url": "https://support.apple.com/en-us/HT214083"
      }
    ],
    "source_lang": "en-US",
    "title": "Apple macOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-01-06T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-07T09:19:04.754+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-0578",
      "initial_release_date": "2024-03-07T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-03-07T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2025-01-06T23:00:00.000+00:00",
          "number": "2",
          "summary": "CVE-2024-23299 erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c12.7.4",
                "product": {
                  "name": "Apple macOS \u003c12.7.4",
                  "product_id": "T033317"
                }
              },
              {
                "category": "product_version",
                "name": "12.7.4",
                "product": {
                  "name": "Apple macOS 12.7.4",
                  "product_id": "T033317-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:mac_os:12.7.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c14.4",
                "product": {
                  "name": "Apple macOS \u003c14.4",
                  "product_id": "T033318"
                }
              },
              {
                "category": "product_version",
                "name": "14.4",
                "product": {
                  "name": "Apple macOS 14.4",
                  "product_id": "T033318-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:mac_os:14.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c13.6.5",
                "product": {
                  "name": "Apple macOS \u003c13.6.5",
                  "product_id": "T033319"
                }
              },
              {
                "category": "product_version",
                "name": "13.6.5",
                "product": {
                  "name": "Apple macOS 13.6.5",
                  "product_id": "T033319-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:mac_os:13.6.5"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "macOS"
          }
        ],
        "category": "vendor",
        "name": "Apple"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-42816",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2022-42816"
    },
    {
      "cve": "CVE-2022-48554",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2022-48554"
    },
    {
      "cve": "CVE-2023-28826",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-28826"
    },
    {
      "cve": "CVE-2023-42853",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-42853"
    },
    {
      "cve": "CVE-2023-48795",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2023-51384",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-51384"
    },
    {
      "cve": "CVE-2023-51385",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-51385"
    },
    {
      "cve": "CVE-2024-0258",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-0258"
    },
    {
      "cve": "CVE-2024-23201",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23201"
    },
    {
      "cve": "CVE-2024-23204",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23204"
    },
    {
      "cve": "CVE-2024-23205",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23205"
    },
    {
      "cve": "CVE-2024-23216",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23216"
    },
    {
      "cve": "CVE-2024-23218",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23218"
    },
    {
      "cve": "CVE-2024-23225",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23225"
    },
    {
      "cve": "CVE-2024-23226",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23226"
    },
    {
      "cve": "CVE-2024-23227",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23227"
    },
    {
      "cve": "CVE-2024-23230",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23230"
    },
    {
      "cve": "CVE-2024-23231",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23231"
    },
    {
      "cve": "CVE-2024-23232",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23232"
    },
    {
      "cve": "CVE-2024-23233",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23233"
    },
    {
      "cve": "CVE-2024-23234",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23234"
    },
    {
      "cve": "CVE-2024-23235",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23235"
    },
    {
      "cve": "CVE-2024-23238",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23238"
    },
    {
      "cve": "CVE-2024-23239",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23239"
    },
    {
      "cve": "CVE-2024-23241",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23241"
    },
    {
      "cve": "CVE-2024-23242",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23242"
    },
    {
      "cve": "CVE-2024-23244",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23244"
    },
    {
      "cve": "CVE-2024-23245",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23245"
    },
    {
      "cve": "CVE-2024-23246",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23246"
    },
    {
      "cve": "CVE-2024-23247",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23247"
    },
    {
      "cve": "CVE-2024-23248",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23248"
    },
    {
      "cve": "CVE-2024-23249",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23249"
    },
    {
      "cve": "CVE-2024-23250",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23250"
    },
    {
      "cve": "CVE-2024-23252",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23252"
    },
    {
      "cve": "CVE-2024-23253",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23253"
    },
    {
      "cve": "CVE-2024-23254",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23254"
    },
    {
      "cve": "CVE-2024-23255",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23255"
    },
    {
      "cve": "CVE-2024-23257",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23257"
    },
    {
      "cve": "CVE-2024-23258",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23258"
    },
    {
      "cve": "CVE-2024-23259",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23259"
    },
    {
      "cve": "CVE-2024-23260",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23260"
    },
    {
      "cve": "CVE-2024-23263",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23263"
    },
    {
      "cve": "CVE-2024-23264",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23264"
    },
    {
      "cve": "CVE-2024-23265",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23265"
    },
    {
      "cve": "CVE-2024-23266",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23266"
    },
    {
      "cve": "CVE-2024-23267",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23267"
    },
    {
      "cve": "CVE-2024-23268",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23268"
    },
    {
      "cve": "CVE-2024-23269",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23269"
    },
    {
      "cve": "CVE-2024-23270",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23270"
    },
    {
      "cve": "CVE-2024-23272",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23272"
    },
    {
      "cve": "CVE-2024-23273",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23273"
    },
    {
      "cve": "CVE-2024-23274",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23274"
    },
    {
      "cve": "CVE-2024-23275",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23275"
    },
    {
      "cve": "CVE-2024-23276",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23276"
    },
    {
      "cve": "CVE-2024-23277",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23277"
    },
    {
      "cve": "CVE-2024-23278",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23278"
    },
    {
      "cve": "CVE-2024-23279",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23279"
    },
    {
      "cve": "CVE-2024-23280",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23280"
    },
    {
      "cve": "CVE-2024-23281",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23281"
    },
    {
      "cve": "CVE-2024-23283",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23283"
    },
    {
      "cve": "CVE-2024-23284",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23284"
    },
    {
      "cve": "CVE-2024-23285",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23285"
    },
    {
      "cve": "CVE-2024-23286",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23286"
    },
    {
      "cve": "CVE-2024-23287",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23287"
    },
    {
      "cve": "CVE-2024-23288",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23288"
    },
    {
      "cve": "CVE-2024-23289",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23289"
    },
    {
      "cve": "CVE-2024-23290",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23290"
    },
    {
      "cve": "CVE-2024-23291",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23291"
    },
    {
      "cve": "CVE-2024-23292",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23292"
    },
    {
      "cve": "CVE-2024-23293",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23293"
    },
    {
      "cve": "CVE-2024-23294",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23294"
    },
    {
      "cve": "CVE-2024-23296",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23296"
    },
    {
      "cve": "CVE-2024-23299",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033318",
          "T033319",
          "T033317"
        ]
      },
      "release_date": "2024-03-07T23:00:00.000+00:00",
      "title": "CVE-2024-23299"
    }
  ]
}

WID-SEC-W-2024-1082

Vulnerability from csaf_certbund - Published: 2024-05-09 22:00 - Updated: 2024-05-09 22:00

Summary

Juniper JUNOS: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS im Zusammenhang mit OpenSSH ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.

Betroffene Betriebssysteme: - Juniper Appliance

CVE-2016-20012

In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.

CVE-2017-15906

CVE-2018-15473

CVE-2018-15919

CVE-2018-20685

CVE-2019-6109

CVE-2019-6110

CVE-2019-6111

CVE-2020-12062

CVE-2020-14145

CVE-2020-15778

CVE-2021-28041

CVE-2021-36368

CVE-2021-41617

CVE-2023-28531

CVE-2023-38408

CVE-2023-48795

CVE-2023-51384

CVE-2023-51385

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://supportportal.juniper.net/s/article/2024-…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS im Zusammenhang mit OpenSSH ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Juniper Appliance",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1082 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1082.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1082 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1082"
      },
      {
        "category": "external",
        "summary": "Juniper Security Advisory vom 2024-05-09",
        "url": "https://supportportal.juniper.net/s/article/2024-05-Reference-Advisory-Junos-OS-and-Junos-OS-Evolved-Multiple-CVEs-reported-in-OpenSSH"
      }
    ],
    "source_lang": "en-US",
    "title": "Juniper JUNOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-05-09T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:08:45.014+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1082",
      "initial_release_date": "2024-05-09T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-09T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003e=19.4R1",
                "product": {
                  "name": "Juniper JUNOS \u003e=19.4R1",
                  "product_id": "T034677"
                }
              },
              {
                "category": "product_version_range",
                "name": "Evolved \u003e=22.3R1",
                "product": {
                  "name": "Juniper JUNOS Evolved \u003e=22.3R1",
                  "product_id": "T034678"
                }
              }
            ],
            "category": "product_name",
            "name": "JUNOS"
          }
        ],
        "category": "vendor",
        "name": "Juniper"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2016-20012",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2016-20012"
    },
    {
      "cve": "CVE-2017-15906",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2017-15906"
    },
    {
      "cve": "CVE-2018-15473",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2018-15473"
    },
    {
      "cve": "CVE-2018-15919",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2018-15919"
    },
    {
      "cve": "CVE-2018-20685",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2018-20685"
    },
    {
      "cve": "CVE-2019-6109",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2019-6109"
    },
    {
      "cve": "CVE-2019-6110",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2019-6110"
    },
    {
      "cve": "CVE-2019-6111",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2019-6111"
    },
    {
      "cve": "CVE-2020-12062",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2020-12062"
    },
    {
      "cve": "CVE-2020-14145",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2020-14145"
    },
    {
      "cve": "CVE-2020-15778",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2020-15778"
    },
    {
      "cve": "CVE-2021-28041",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2021-28041"
    },
    {
      "cve": "CVE-2021-36368",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2021-36368"
    },
    {
      "cve": "CVE-2021-41617",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2021-41617"
    },
    {
      "cve": "CVE-2023-28531",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2023-28531"
    },
    {
      "cve": "CVE-2023-38408",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2023-38408"
    },
    {
      "cve": "CVE-2023-48795",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2023-51384",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2023-51384"
    },
    {
      "cve": "CVE-2023-51385",
      "notes": [
        {
          "category": "description",
          "text": "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauensw\u00fcrdigen Suchpfad oder einer unzul\u00e4ssigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder Dateien zu manipulieren."
        }
      ],
      "release_date": "2024-05-09T22:00:00.000+00:00",
      "title": "CVE-2023-51385"
    }
  ]
}

WID-SEC-W-2024-1248

Vulnerability from csaf_certbund - Published: 2024-05-28 22:00 - Updated: 2024-11-21 23:00

Summary

Xerox FreeFlow Print Server: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2014-10401

In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2014-10402

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2020-22218

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2020-27545

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2020-28162

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2020-28163

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-22817

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-32200

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-34299

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-39170

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-40982

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-46285

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-46344

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-22053

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-27371

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-34872

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-38408

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-38709

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-39326

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-39615

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-40305

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-40745

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-41175

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43785

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43786

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43787

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43788

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43789

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-4408

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-44487

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-45285

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46589

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46728

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-4675

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46751

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46809

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46846

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46847

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46848

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-47038

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-47100

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-48795

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49285

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49286

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49288

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49990

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49991

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49992

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49993

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49994

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50387

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50447

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50761

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50762

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50868

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-51384

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-51385

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-51713

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-51765

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-52355

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-52356

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5363

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5367

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5371

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5380

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5388

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5517

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5574

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5679

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5764

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5824

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6174

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6175

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6377

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6478

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6516

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6856

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6857

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6858

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6859

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6860

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6861

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6862

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6863

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6864

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6865

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6867

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0207

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0208

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0209

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0210

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0211

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0727

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0741

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0742

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0743

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0746

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0747

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0749

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0750

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0751

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0753

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0755

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1546

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1547

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1548

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1549

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1550

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1551

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1552

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1553

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-20999

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21011

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21059

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21068

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21085

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21094

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21105

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21890

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21891

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21896

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-22019

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-22195

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-24680

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-24795

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-24806

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-25617

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2605

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2607

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2608

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2610

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2611

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2612

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2614

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2616

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-27316

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

References

5 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://security.business.xerox.com/wp-content/up…	external
https://alas.aws.amazon.com/AL2/ALAS-2024-2688.html	external
https://securitydocs.business.xerox.com/wp-conten…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "FreeFlow-Druckserver ist eine Druckserveranwendung f\u00fcr Xerox-Produktionsdrucker, die Flexibilit\u00e4t, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1248 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1248.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1248 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1248"
      },
      {
        "category": "external",
        "summary": "Xerox Security Bulletin XRX24-010 vom 2024-05-28",
        "url": "https://security.business.xerox.com/wp-content/uploads/2024/05/Xerox-Security-Bulletin-XRX24-010-for-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v7.pdf"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2024-2688 vom 2024-11-01",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2024-2688.html"
      },
      {
        "category": "external",
        "summary": "XEROX Security Advisory XRX24-017 vom 2024-11-21",
        "url": "https://securitydocs.business.xerox.com/wp-content/uploads/2024/11/Xerox-Security-Bulletin-XRX24-017-for-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v9.pdf"
      }
    ],
    "source_lang": "en-US",
    "title": "Xerox FreeFlow Print Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-11-21T23:00:00.000+00:00",
      "generator": {
        "date": "2024-11-22T10:06:51.860+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-1248",
      "initial_release_date": "2024-05-28T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-28T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-31T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2024-11-21T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von XEROX aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "v9",
                "product": {
                  "name": "Xerox FreeFlow Print Server v9",
                  "product_id": "T015632",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v9"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "v7",
                "product": {
                  "name": "Xerox FreeFlow Print Server v7",
                  "product_id": "T035098",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v7"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "FreeFlow Print Server"
          }
        ],
        "category": "vendor",
        "name": "Xerox"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2014-10401",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2014-10401"
    },
    {
      "cve": "CVE-2014-10402",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2014-10402"
    },
    {
      "cve": "CVE-2020-22218",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2020-22218"
    },
    {
      "cve": "CVE-2020-27545",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2020-27545"
    },
    {
      "cve": "CVE-2020-28162",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2020-28162"
    },
    {
      "cve": "CVE-2020-28163",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2020-28163"
    },
    {
      "cve": "CVE-2022-22817",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-22817"
    },
    {
      "cve": "CVE-2022-32200",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-32200"
    },
    {
      "cve": "CVE-2022-34299",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-34299"
    },
    {
      "cve": "CVE-2022-39170",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-39170"
    },
    {
      "cve": "CVE-2022-40982",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-40982"
    },
    {
      "cve": "CVE-2022-46285",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-46285"
    },
    {
      "cve": "CVE-2022-46344",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-46344"
    },
    {
      "cve": "CVE-2023-22053",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-22053"
    },
    {
      "cve": "CVE-2023-27371",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-27371"
    },
    {
      "cve": "CVE-2023-34872",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-34872"
    },
    {
      "cve": "CVE-2023-38408",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-38408"
    },
    {
      "cve": "CVE-2023-38709",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-38709"
    },
    {
      "cve": "CVE-2023-39326",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-39326"
    },
    {
      "cve": "CVE-2023-39615",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-39615"
    },
    {
      "cve": "CVE-2023-40305",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-40305"
    },
    {
      "cve": "CVE-2023-40745",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-40745"
    },
    {
      "cve": "CVE-2023-41175",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-41175"
    },
    {
      "cve": "CVE-2023-43785",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43785"
    },
    {
      "cve": "CVE-2023-43786",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43786"
    },
    {
      "cve": "CVE-2023-43787",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43787"
    },
    {
      "cve": "CVE-2023-43788",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43788"
    },
    {
      "cve": "CVE-2023-43789",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43789"
    },
    {
      "cve": "CVE-2023-4408",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-4408"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-45285",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-45285"
    },
    {
      "cve": "CVE-2023-46589",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46589"
    },
    {
      "cve": "CVE-2023-46728",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46728"
    },
    {
      "cve": "CVE-2023-4675",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-4675"
    },
    {
      "cve": "CVE-2023-46751",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46751"
    },
    {
      "cve": "CVE-2023-46809",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46809"
    },
    {
      "cve": "CVE-2023-46846",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46846"
    },
    {
      "cve": "CVE-2023-46847",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46847"
    },
    {
      "cve": "CVE-2023-46848",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46848"
    },
    {
      "cve": "CVE-2023-47038",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-47038"
    },
    {
      "cve": "CVE-2023-47100",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-47100"
    },
    {
      "cve": "CVE-2023-48795",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2023-49285",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49285"
    },
    {
      "cve": "CVE-2023-49286",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49286"
    },
    {
      "cve": "CVE-2023-49288",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49288"
    },
    {
      "cve": "CVE-2023-49990",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49990"
    },
    {
      "cve": "CVE-2023-49991",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49991"
    },
    {
      "cve": "CVE-2023-49992",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49992"
    },
    {
      "cve": "CVE-2023-49993",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49993"
    },
    {
      "cve": "CVE-2023-49994",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49994"
    },
    {
      "cve": "CVE-2023-50387",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50387"
    },
    {
      "cve": "CVE-2023-50447",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50447"
    },
    {
      "cve": "CVE-2023-50761",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50761"
    },
    {
      "cve": "CVE-2023-50762",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50762"
    },
    {
      "cve": "CVE-2023-50868",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50868"
    },
    {
      "cve": "CVE-2023-51384",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-51384"
    },
    {
      "cve": "CVE-2023-51385",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-51385"
    },
    {
      "cve": "CVE-2023-51713",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-51713"
    },
    {
      "cve": "CVE-2023-51765",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-51765"
    },
    {
      "cve": "CVE-2023-52355",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-52355"
    },
    {
      "cve": "CVE-2023-52356",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-52356"
    },
    {
      "cve": "CVE-2023-5363",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5363"
    },
    {
      "cve": "CVE-2023-5367",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5367"
    },
    {
      "cve": "CVE-2023-5371",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5371"
    },
    {
      "cve": "CVE-2023-5380",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5380"
    },
    {
      "cve": "CVE-2023-5388",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5388"
    },
    {
      "cve": "CVE-2023-5517",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5517"
    },
    {
      "cve": "CVE-2023-5574",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5574"
    },
    {
      "cve": "CVE-2023-5679",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5679"
    },
    {
      "cve": "CVE-2023-5764",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5764"
    },
    {
      "cve": "CVE-2023-5824",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5824"
    },
    {
      "cve": "CVE-2023-6174",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6174"
    },
    {
      "cve": "CVE-2023-6175",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6175"
    },
    {
      "cve": "CVE-2023-6377",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6377"
    },
    {
      "cve": "CVE-2023-6478",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6478"
    },
    {
      "cve": "CVE-2023-6516",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6516"
    },
    {
      "cve": "CVE-2023-6856",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6856"
    },
    {
      "cve": "CVE-2023-6857",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6857"
    },
    {
      "cve": "CVE-2023-6858",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6858"
    },
    {
      "cve": "CVE-2023-6859",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6859"
    },
    {
      "cve": "CVE-2023-6860",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6860"
    },
    {
      "cve": "CVE-2023-6861",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6861"
    },
    {
      "cve": "CVE-2023-6862",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6862"
    },
    {
      "cve": "CVE-2023-6863",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6863"
    },
    {
      "cve": "CVE-2023-6864",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6864"
    },
    {
      "cve": "CVE-2023-6865",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6865"
    },
    {
      "cve": "CVE-2023-6867",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6867"
    },
    {
      "cve": "CVE-2024-0207",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0207"
    },
    {
      "cve": "CVE-2024-0208",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0208"
    },
    {
      "cve": "CVE-2024-0209",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0209"
    },
    {
      "cve": "CVE-2024-0210",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0210"
    },
    {
      "cve": "CVE-2024-0211",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0211"
    },
    {
      "cve": "CVE-2024-0727",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0727"
    },
    {
      "cve": "CVE-2024-0741",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0741"
    },
    {
      "cve": "CVE-2024-0742",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0742"
    },
    {
      "cve": "CVE-2024-0743",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0743"
    },
    {
      "cve": "CVE-2024-0746",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0746"
    },
    {
      "cve": "CVE-2024-0747",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0747"
    },
    {
      "cve": "CVE-2024-0749",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0749"
    },
    {
      "cve": "CVE-2024-0750",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0750"
    },
    {
      "cve": "CVE-2024-0751",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0751"
    },
    {
      "cve": "CVE-2024-0753",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0753"
    },
    {
      "cve": "CVE-2024-0755",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0755"
    },
    {
      "cve": "CVE-2024-1546",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1546"
    },
    {
      "cve": "CVE-2024-1547",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1547"
    },
    {
      "cve": "CVE-2024-1548",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1548"
    },
    {
      "cve": "CVE-2024-1549",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1549"
    },
    {
      "cve": "CVE-2024-1550",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1550"
    },
    {
      "cve": "CVE-2024-1551",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1551"
    },
    {
      "cve": "CVE-2024-1552",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1552"
    },
    {
      "cve": "CVE-2024-1553",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1553"
    },
    {
      "cve": "CVE-2024-20999",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-20999"
    },
    {
      "cve": "CVE-2024-21011",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21011"
    },
    {
      "cve": "CVE-2024-21059",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21059"
    },
    {
      "cve": "CVE-2024-21068",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21068"
    },
    {
      "cve": "CVE-2024-21085",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21085"
    },
    {
      "cve": "CVE-2024-21094",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21094"
    },
    {
      "cve": "CVE-2024-21105",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21105"
    },
    {
      "cve": "CVE-2024-21890",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21890"
    },
    {
      "cve": "CVE-2024-21891",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21891"
    },
    {
      "cve": "CVE-2024-21896",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21896"
    },
    {
      "cve": "CVE-2024-22019",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-22019"
    },
    {
      "cve": "CVE-2024-22195",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-22195"
    },
    {
      "cve": "CVE-2024-24680",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-24680"
    },
    {
      "cve": "CVE-2024-24795",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-24795"
    },
    {
      "cve": "CVE-2024-24806",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-24806"
    },
    {
      "cve": "CVE-2024-25617",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-25617"
    },
    {
      "cve": "CVE-2024-2605",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2605"
    },
    {
      "cve": "CVE-2024-2607",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2607"
    },
    {
      "cve": "CVE-2024-2608",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2608"
    },
    {
      "cve": "CVE-2024-2610",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2610"
    },
    {
      "cve": "CVE-2024-2611",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2611"
    },
    {
      "cve": "CVE-2024-2612",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2612"
    },
    {
      "cve": "CVE-2024-2614",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2614"
    },
    {
      "cve": "CVE-2024-2616",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2616"
    },
    {
      "cve": "CVE-2024-27316",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-27316"
    }
  ]
}

WID-SEC-W-2024-1701

Vulnerability from csaf_certbund - Published: 2024-07-23 22:00 - Updated: 2024-07-23 22:00

Summary

Aruba EdgeConnect: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: Aruba EdgeConnect ist eine SD-WAN-Produktfamilie für Unternehmenskunden.

Angriff: Ein entfernter Angreifer kann mehrere Schwachstellen in Aruba EdgeConnect ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen.

Betroffene Betriebssysteme: - Linux - Windows

CVE-2024-33519

Es bestehen mehrere Schwachstellen in Aruba EdgeConnect. Diese Fehler bestehen in den Komponenten SD-WAN-Befehlszeilenschnittstelle und webbasierte Management-Schnittstelle aufgrund eines unzureichenden Schutzes gegen eine serverseitige Prototypenverunreinigung und eine Befehlsinjektion. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

CVE-2024-41133

CVE-2024-41134

CVE-2024-41135

CVE-2024-41136

CVE-2023-51385

Es besteht eine Schwachstelle in der ssh-Komponente von Aruba EdgeConnect aufgrund einer Befehlsinjektion. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

CVE-2023-48795

Es besteht eine Schwachstelle im SSH-Transportprotokoll mit bestimmten OpenSSH-Erweiterungen in Aruba EdgeConnect aufgrund eines unzureichenden Schutzes gegen Terrapin-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Integritätsprüfungen zu umgehen und so Sicherheitsmaßnahmen zu umgehen.

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.hpe.com/hpesc/public/docDisplay?d…	external
https://csaf.arubanetworks.com/2024/hpe_aruba_net…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Aruba EdgeConnect ist eine SD-WAN-Produktfamilie f\u00fcr Unternehmenskunden.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Aruba EdgeConnect ausnutzen, um beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1701 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1701.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1701 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1701"
      },
      {
        "category": "external",
        "summary": "HPE Security Bulletin vom 2024-07-23",
        "url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04673en_us\u0026docLocale=en_US"
      },
      {
        "category": "external",
        "summary": "HPE Aruba Networking Product Security Advisory vom 2024-07-23",
        "url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04673.txt"
      }
    ],
    "source_lang": "en-US",
    "title": "Aruba EdgeConnect: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-07-23T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:11:42.593+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1701",
      "initial_release_date": "2024-07-23T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-23T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "ECOS \u003c9.2.9.0",
                "product": {
                  "name": "Aruba EdgeConnect ECOS \u003c9.2.9.0",
                  "product_id": "T036437"
                }
              },
              {
                "category": "product_version_range",
                "name": "ECOS \u003c9.1.11.0",
                "product": {
                  "name": "Aruba EdgeConnect ECOS \u003c9.1.11.0",
                  "product_id": "T036438"
                }
              },
              {
                "category": "product_version_range",
                "name": "ECOS \u003c9.3.3.0",
                "product": {
                  "name": "Aruba EdgeConnect ECOS \u003c9.3.3.0",
                  "product_id": "T036439"
                }
              }
            ],
            "category": "product_name",
            "name": "EdgeConnect"
          }
        ],
        "category": "vendor",
        "name": "Aruba"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-33519",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Aruba EdgeConnect. Diese Fehler bestehen in den Komponenten SD-WAN-Befehlszeilenschnittstelle und webbasierte Management-Schnittstelle aufgrund eines unzureichenden Schutzes gegen eine serverseitige Prototypenverunreinigung und eine Befehlsinjektion. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-33519"
    },
    {
      "cve": "CVE-2024-41133",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Aruba EdgeConnect. Diese Fehler bestehen in den Komponenten SD-WAN-Befehlszeilenschnittstelle und webbasierte Management-Schnittstelle aufgrund eines unzureichenden Schutzes gegen eine serverseitige Prototypenverunreinigung und eine Befehlsinjektion. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-41133"
    },
    {
      "cve": "CVE-2024-41134",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Aruba EdgeConnect. Diese Fehler bestehen in den Komponenten SD-WAN-Befehlszeilenschnittstelle und webbasierte Management-Schnittstelle aufgrund eines unzureichenden Schutzes gegen eine serverseitige Prototypenverunreinigung und eine Befehlsinjektion. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-41134"
    },
    {
      "cve": "CVE-2024-41135",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Aruba EdgeConnect. Diese Fehler bestehen in den Komponenten SD-WAN-Befehlszeilenschnittstelle und webbasierte Management-Schnittstelle aufgrund eines unzureichenden Schutzes gegen eine serverseitige Prototypenverunreinigung und eine Befehlsinjektion. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-41135"
    },
    {
      "cve": "CVE-2024-41136",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Aruba EdgeConnect. Diese Fehler bestehen in den Komponenten SD-WAN-Befehlszeilenschnittstelle und webbasierte Management-Schnittstelle aufgrund eines unzureichenden Schutzes gegen eine serverseitige Prototypenverunreinigung und eine Befehlsinjektion. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-41136"
    },
    {
      "cve": "CVE-2023-51385",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in der ssh-Komponente von Aruba EdgeConnect aufgrund einer Befehlsinjektion. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen."
        }
      ],
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2023-51385"
    },
    {
      "cve": "CVE-2023-48795",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle im SSH-Transportprotokoll mit bestimmten OpenSSH-Erweiterungen in Aruba EdgeConnect aufgrund eines unzureichenden Schutzes gegen Terrapin-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Integrit\u00e4tspr\u00fcfungen zu umgehen und so Sicherheitsma\u00dfnahmen zu umgehen."
        }
      ],
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    }
  ]
}

WID-SEC-W-2024-1781

Vulnerability from csaf_certbund - Published: 2024-08-06 22:00 - Updated: 2024-08-06 22:00

Summary

Aruba ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung und DOS

Severity

Mittel

Notes

Produktbeschreibung: ArubaOS ist das Betriebssystem der Aruba Netzwerkprodukte.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen.

Betroffene Betriebssysteme: - Sonstiges

CVE-2023-48795

In ArubaOS bestehen mehrere Schwachstellen aufgrund von Fehlern in der OpenSSH-Komponente. Diese Schwachstellen sind auf eine unsachgemäße Behandlung von Shell-Metazeichen und Integritätsprüfungen zurückzuführen, die die Einschleusung von Betriebssystembefehlen und die Umgehung von Sicherheitsmaßnahmen ermöglichen. Ein entfernter, anonymer Angreifer könnte diese Schwachstellen ausnutzen, um beliebigen Code auszuführen.

CVE-2023-51385

CVE-2024-42398

In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Schwachstellen betreffen den AP-Zertifikatsverwaltungs-Daemon, auf den über das PAPI-Protokoll zugegriffen wird, aufgrund einer unsachgemäßen Behandlung von Anfragen. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

CVE-2024-42399

CVE-2024-42400

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.hpe.com/hpesc/public/docDisplay?d…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "ArubaOS ist das Betriebssystem der Aruba Netzwerkprodukte.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode auszuf\u00fchren und einen Denial-of-Service-Zustand zu erzeugen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1781 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1781.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1781 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1781"
      },
      {
        "category": "external",
        "summary": "HPE Security Bulletin vom 2024-08-06",
        "url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us\u0026docLocale=en_US"
      }
    ],
    "source_lang": "en-US",
    "title": "Aruba ArubaOS: Mehrere Schwachstellen erm\u00f6glichen Codeausf\u00fchrung und DOS",
    "tracking": {
      "current_release_date": "2024-08-06T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:12:01.651+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1781",
      "initial_release_date": "2024-08-06T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-08-06T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.6.0.1",
                "product": {
                  "name": "Aruba ArubaOS \u003c10.6.0.1",
                  "product_id": "T036637"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.4.1.4",
                "product": {
                  "name": "Aruba ArubaOS \u003c10.4.1.4",
                  "product_id": "T036638"
                }
              }
            ],
            "category": "product_name",
            "name": "ArubaOS"
          }
        ],
        "category": "vendor",
        "name": "Aruba"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-48795",
      "notes": [
        {
          "category": "description",
          "text": "In ArubaOS bestehen mehrere Schwachstellen aufgrund von Fehlern in der OpenSSH-Komponente. Diese Schwachstellen sind auf eine unsachgem\u00e4\u00dfe Behandlung von Shell-Metazeichen und Integrit\u00e4tspr\u00fcfungen zur\u00fcckzuf\u00fchren, die die Einschleusung von Betriebssystembefehlen und die Umgehung von Sicherheitsma\u00dfnahmen erm\u00f6glichen. Ein entfernter, anonymer Angreifer k\u00f6nnte diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren."
        }
      ],
      "release_date": "2024-08-06T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2023-51385",
      "notes": [
        {
          "category": "description",
          "text": "In ArubaOS bestehen mehrere Schwachstellen aufgrund von Fehlern in der OpenSSH-Komponente. Diese Schwachstellen sind auf eine unsachgem\u00e4\u00dfe Behandlung von Shell-Metazeichen und Integrit\u00e4tspr\u00fcfungen zur\u00fcckzuf\u00fchren, die die Einschleusung von Betriebssystembefehlen und die Umgehung von Sicherheitsma\u00dfnahmen erm\u00f6glichen. Ein entfernter, anonymer Angreifer k\u00f6nnte diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren."
        }
      ],
      "release_date": "2024-08-06T22:00:00.000+00:00",
      "title": "CVE-2023-51385"
    },
    {
      "cve": "CVE-2024-42398",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Schwachstellen betreffen den AP-Zertifikatsverwaltungs-Daemon, auf den \u00fcber das PAPI-Protokoll zugegriffen wird, aufgrund einer unsachgem\u00e4\u00dfen Behandlung von Anfragen. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "release_date": "2024-08-06T22:00:00.000+00:00",
      "title": "CVE-2024-42398"
    },
    {
      "cve": "CVE-2024-42399",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Schwachstellen betreffen den AP-Zertifikatsverwaltungs-Daemon, auf den \u00fcber das PAPI-Protokoll zugegriffen wird, aufgrund einer unsachgem\u00e4\u00dfen Behandlung von Anfragen. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "release_date": "2024-08-06T22:00:00.000+00:00",
      "title": "CVE-2024-42399"
    },
    {
      "cve": "CVE-2024-42400",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Schwachstellen betreffen den AP-Zertifikatsverwaltungs-Daemon, auf den \u00fcber das PAPI-Protokoll zugegriffen wird, aufgrund einer unsachgem\u00e4\u00dfen Behandlung von Anfragen. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "release_date": "2024-08-06T22:00:00.000+00:00",
      "title": "CVE-2024-42400"
    }
  ]
}

WID-SEC-W-2024-3140

Vulnerability from csaf_certbund - Published: 2024-10-09 22:00 - Updated: 2025-01-08 23:00

Summary

Juniper JUNOS: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um Denial-of-Service-Zustände herbeizuführen, Informationen preiszugeben, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen.

Betroffene Betriebssysteme: - UNIX

CVE-2023-38240

Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Pufferüberläufe. Diese Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Zustände herbeizuführen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschließlich der Autorisierung, was zu einer vollständigen Kontrolle über das Gerät führt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erhöhte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erfüllt sein müssen.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-51385

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39515

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39516

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39525

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39526

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39527

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39534

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39544

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39547

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39563

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47489

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47490

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47491

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47493

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47494

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47495

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47496

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47497

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47498

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47499

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47501

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47502

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47503

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47504

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47506

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-47507

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Juniper Junos Space <24.1R2 Juniper / Junos Space		<24.1R2
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://supportportal.juniper.net/s/global-search…	external
https://supportportal.juniper.net/s/article/2025-…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen preiszugeben, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3140 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3140.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3140 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3140"
      },
      {
        "category": "external",
        "summary": "Juniper Patchday October 2024 vom 2024-10-09",
        "url": "https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending\u0026numberOfResults=50\u0026f:ctype=%5BSecurity%20Advisories%5D"
      },
      {
        "category": "external",
        "summary": "Juniper Security Advisory JSA92874 vom 2024-01-09",
        "url": "https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R2-release"
      }
    ],
    "source_lang": "en-US",
    "title": "Juniper JUNOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-01-08T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-09T09:13:11.618+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-3140",
      "initial_release_date": "2024-10-09T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-09T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-10T22:00:00.000+00:00",
          "number": "2",
          "summary": "Juniper Link angepasst"
        },
        {
          "date": "2025-01-08T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Juniper aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Juniper JUNOS",
            "product": {
              "name": "Juniper JUNOS",
              "product_id": "T038242",
              "product_identification_helper": {
                "cpe": "cpe:/o:juniper:junos:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c24.1R2",
                "product": {
                  "name": "Juniper Junos Space \u003c24.1R2",
                  "product_id": "T040074"
                }
              },
              {
                "category": "product_version",
                "name": "24.1R2",
                "product": {
                  "name": "Juniper Junos Space 24.1R2",
                  "product_id": "T040074-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:juniper:junos_space:24.1r2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Junos Space"
          }
        ],
        "category": "vendor",
        "name": "Juniper"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-38240",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2023-38240"
    },
    {
      "cve": "CVE-2023-51385",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2023-51385"
    },
    {
      "cve": "CVE-2024-39515",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39515"
    },
    {
      "cve": "CVE-2024-39516",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39516"
    },
    {
      "cve": "CVE-2024-39525",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39525"
    },
    {
      "cve": "CVE-2024-39526",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39526"
    },
    {
      "cve": "CVE-2024-39527",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39527"
    },
    {
      "cve": "CVE-2024-39534",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39534"
    },
    {
      "cve": "CVE-2024-39544",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39544"
    },
    {
      "cve": "CVE-2024-39547",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39547"
    },
    {
      "cve": "CVE-2024-39563",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-39563"
    },
    {
      "cve": "CVE-2024-47489",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47489"
    },
    {
      "cve": "CVE-2024-47490",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47490"
    },
    {
      "cve": "CVE-2024-47491",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47491"
    },
    {
      "cve": "CVE-2024-47493",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47493"
    },
    {
      "cve": "CVE-2024-47494",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47494"
    },
    {
      "cve": "CVE-2024-47495",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47495"
    },
    {
      "cve": "CVE-2024-47496",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47496"
    },
    {
      "cve": "CVE-2024-47497",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47497"
    },
    {
      "cve": "CVE-2024-47498",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47498"
    },
    {
      "cve": "CVE-2024-47499",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47499"
    },
    {
      "cve": "CVE-2024-47501",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47501"
    },
    {
      "cve": "CVE-2024-47502",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47502"
    },
    {
      "cve": "CVE-2024-47503",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47503"
    },
    {
      "cve": "CVE-2024-47504",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47504"
    },
    {
      "cve": "CVE-2024-47506",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47506"
    },
    {
      "cve": "CVE-2024-47507",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in verschiedenen Produkten von Juniper. Diese werden durch verschiedene sicherheitsrelevante Probleme verursacht, darunter unzureichende Eingabevalidierung, unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Speicherung von Klartextdaten, Race Conditions und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen es Angreifern, Denial-of-Service-Zust\u00e4nde herbeizuf\u00fchren, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen, einschlie\u00dflich der Autorisierung, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchrt. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Anmeldung oder Benutzerinteraktion, erh\u00f6hte Berechtigungen oder spezielle Bedingungen, die vor der Ausnutzung erf\u00fcllt sein m\u00fcssen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040074",
          "T038242"
        ]
      },
      "release_date": "2024-10-09T22:00:00.000+00:00",
      "title": "CVE-2024-47507"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-51385 (GCVE-0-2023-51385)

WID-SEC-W-2024-0578

WID-SEC-W-2024-1082

WID-SEC-W-2024-1248

WID-SEC-W-2024-1701

WID-SEC-W-2024-1781

WID-SEC-W-2024-3140

Tags

Sightings

Nomenclature