Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-35195 (GCVE-0-2024-35195)
Vulnerability from cvelistv5 – Published: 2024-05-20 20:14 – Updated: 2025-07-31 03:56- CWE-670 - Always-Incorrect Control Flow Implementation
| URL | Tags |
|---|---|
| https://github.com/psf/requests/security/advisori… | x_refsource_CONFIRM |
| https://github.com/psf/requests/pull/6655 | x_refsource_MISC |
| https://github.com/psf/requests/commit/a58d7f2ffb… | x_refsource_MISC |
| https://lists.fedoraproject.org/archives/list/pac… | |
| https://lists.fedoraproject.org/archives/list/pac… |
| Vendor | Product | Version | |
|---|---|---|---|
| psf | requests |
Affected:
< 2.32.0
|
|
| request_project | request |
Affected:
0 , < 2.32.0
(custom)
cpe:2.3:a:request_project:request:2.32.0:*:*:*:*:node.js:*:* |
{
"containers": {
"adp": [
{
"affected": [
{
"cpes": [
"cpe:2.3:a:request_project:request:2.32.0:*:*:*:*:node.js:*:*"
],
"defaultStatus": "unknown",
"product": "request",
"vendor": "request_project",
"versions": [
{
"lessThan": "2.32.0",
"status": "affected",
"version": "0",
"versionType": "custom"
}
]
}
],
"metrics": [
{
"other": {
"content": {
"id": "CVE-2024-35195",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "total"
}
],
"role": "CISA Coordinator",
"timestamp": "2025-07-30T00:00:00+00:00",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2025-07-31T03:56:03.717Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
},
{
"providerMetadata": {
"dateUpdated": "2024-08-02T03:07:46.774Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56",
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56"
},
{
"name": "https://github.com/psf/requests/pull/6655",
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://github.com/psf/requests/pull/6655"
},
{
"name": "https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac",
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac"
},
{
"tags": [
"x_transferred"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYLSNK5TL46Q6XPRVMHVWS63MVJQOK4Q/"
},
{
"tags": [
"x_transferred"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7WP6EYDSUOCOJYHDK5NX43PYZ4SNHGZ/"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "requests",
"vendor": "psf",
"versions": [
{
"status": "affected",
"version": "\u003c 2.32.0"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0."
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "NONE",
"baseScore": 5.6,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "HIGH",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-670",
"description": "CWE-670: Always-Incorrect Control Flow Implementation",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-06-10T16:09:17.143Z",
"orgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"shortName": "GitHub_M"
},
"references": [
{
"name": "https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56",
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56"
},
{
"name": "https://github.com/psf/requests/pull/6655",
"tags": [
"x_refsource_MISC"
],
"url": "https://github.com/psf/requests/pull/6655"
},
{
"name": "https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac",
"tags": [
"x_refsource_MISC"
],
"url": "https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac"
},
{
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYLSNK5TL46Q6XPRVMHVWS63MVJQOK4Q/"
},
{
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7WP6EYDSUOCOJYHDK5NX43PYZ4SNHGZ/"
}
],
"source": {
"advisory": "GHSA-9wx4-h78v-vm56",
"discovery": "UNKNOWN"
},
"title": "Requests `Session` object does not verify requests after making first request with verify=False"
}
},
"cveMetadata": {
"assignerOrgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"assignerShortName": "GitHub_M",
"cveId": "CVE-2024-35195",
"datePublished": "2024-05-20T20:14:48.206Z",
"dateReserved": "2024-05-10T14:24:24.342Z",
"dateUpdated": "2025-07-31T03:56:03.717Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-35195",
"date": "2026-07-01",
"epss": "0.0034",
"percentile": "0.25948"
},
"fkie_nvd": {
"descriptions": "[{\"lang\": \"en\", \"value\": \"Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0.\"}, {\"lang\": \"es\", \"value\": \" Requests es una librer\\u00eda HTTP. Antes de 2.32.0, al realizar solicitudes a trav\\u00e9s de una `Sesi\\u00f3n` de Solicitudes, si la primera solicitud se realiza con `verify=False` para deshabilitar la verificaci\\u00f3n de certificados, todas las solicitudes posteriores al mismo host continuar\\u00e1n ignorando la verificaci\\u00f3n de certificados independientemente de los cambios en el valor de \\\"verificar\\\". Este comportamiento continuar\\u00e1 durante el ciclo de vida de la conexi\\u00f3n en el grupo de conexiones. Esta vulnerabilidad se solucion\\u00f3 en 2.32.0.\"}]",
"id": "CVE-2024-35195",
"lastModified": "2024-11-21T09:19:54.510",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N\", \"baseScore\": 5.6, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"HIGH\", \"privilegesRequired\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 0.3, \"impactScore\": 5.2}]}",
"published": "2024-05-20T21:15:09.990",
"references": "[{\"url\": \"https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/psf/requests/pull/6655\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYLSNK5TL46Q6XPRVMHVWS63MVJQOK4Q/\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7WP6EYDSUOCOJYHDK5NX43PYZ4SNHGZ/\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://github.com/psf/requests/pull/6655\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYLSNK5TL46Q6XPRVMHVWS63MVJQOK4Q/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7WP6EYDSUOCOJYHDK5NX43PYZ4SNHGZ/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
"sourceIdentifier": "security-advisories@github.com",
"vulnStatus": "Awaiting Analysis",
"weaknesses": "[{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-670\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-35195\",\"sourceIdentifier\":\"security-advisories@github.com\",\"published\":\"2024-05-20T21:15:09.990\",\"lastModified\":\"2026-06-17T07:34:31.230\",\"vulnStatus\":\"Deferred\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0.\"},{\"lang\":\"es\",\"value\":\" Requests es una librer\u00eda HTTP. Antes de 2.32.0, al realizar solicitudes a trav\u00e9s de una `Sesi\u00f3n` de Solicitudes, si la primera solicitud se realiza con `verify=False` para deshabilitar la verificaci\u00f3n de certificados, todas las solicitudes posteriores al mismo host continuar\u00e1n ignorando la verificaci\u00f3n de certificados independientemente de los cambios en el valor de \\\"verificar\\\". Este comportamiento continuar\u00e1 durante el ciclo de vida de la conexi\u00f3n en el grupo de conexiones. Esta vulnerabilidad se solucion\u00f3 en 2.32.0.\"}],\"affected\":[{\"source\":\"security-advisories@github.com\",\"affectedData\":[{\"vendor\":\"psf\",\"product\":\"requests\",\"versions\":[{\"version\":\"\u003c 2.32.0\",\"status\":\"affected\"}]}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"affectedData\":[{\"vendor\":\"request_project\",\"product\":\"request\",\"defaultStatus\":\"unknown\",\"cpes\":[\"cpe:2.3:a:request_project:request:2.32.0:*:*:*:*:node.js:*:*\"],\"versions\":[{\"version\":\"0\",\"lessThan\":\"2.32.0\",\"versionType\":\"custom\",\"status\":\"affected\"}]}]}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N\",\"baseScore\":5.6,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"HIGH\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":0.3,\"impactScore\":5.2}],\"ssvcV203\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"ssvcData\":{\"timestamp\":\"2025-07-30T00:00:00+00:00\",\"id\":\"CVE-2024-35195\",\"options\":[{\"exploitation\":\"none\"},{\"automatable\":\"no\"},{\"technicalImpact\":\"total\"}],\"role\":\"CISA Coordinator\",\"version\":\"2.0.3\"}}]},\"weaknesses\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-670\"}]}],\"references\":[{\"url\":\"https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac\",\"source\":\"security-advisories@github.com\"},{\"url\":\"https://github.com/psf/requests/pull/6655\",\"source\":\"security-advisories@github.com\"},{\"url\":\"https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56\",\"source\":\"security-advisories@github.com\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYLSNK5TL46Q6XPRVMHVWS63MVJQOK4Q/\",\"source\":\"security-advisories@github.com\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7WP6EYDSUOCOJYHDK5NX43PYZ4SNHGZ/\",\"source\":\"security-advisories@github.com\"},{\"url\":\"https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://github.com/psf/requests/pull/6655\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYLSNK5TL46Q6XPRVMHVWS63MVJQOK4Q/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7WP6EYDSUOCOJYHDK5NX43PYZ4SNHGZ/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56\", \"name\": \"https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"https://github.com/psf/requests/pull/6655\", \"name\": \"https://github.com/psf/requests/pull/6655\", \"tags\": [\"x_refsource_MISC\", \"x_transferred\"]}, {\"url\": \"https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac\", \"name\": \"https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac\", \"tags\": [\"x_refsource_MISC\", \"x_transferred\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYLSNK5TL46Q6XPRVMHVWS63MVJQOK4Q/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7WP6EYDSUOCOJYHDK5NX43PYZ4SNHGZ/\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T03:07:46.774Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-35195\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-05-21T14:17:58.814431Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:a:request_project:request:2.32.0:*:*:*:*:node.js:*:*\"], \"vendor\": \"request_project\", \"product\": \"request\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"2.32.0\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-05-21T14:19:45.545Z\"}}], \"cna\": {\"title\": \"Requests `Session` object does not verify requests after making first request with verify=False\", \"source\": {\"advisory\": \"GHSA-9wx4-h78v-vm56\", \"discovery\": \"UNKNOWN\"}, \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.6, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"HIGH\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"HIGH\", \"confidentialityImpact\": \"HIGH\"}}], \"affected\": [{\"vendor\": \"psf\", \"product\": \"requests\", \"versions\": [{\"status\": \"affected\", \"version\": \"\u003c 2.32.0\"}]}], \"references\": [{\"url\": \"https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56\", \"name\": \"https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"https://github.com/psf/requests/pull/6655\", \"name\": \"https://github.com/psf/requests/pull/6655\", \"tags\": [\"x_refsource_MISC\"]}, {\"url\": \"https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac\", \"name\": \"https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac\", \"tags\": [\"x_refsource_MISC\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYLSNK5TL46Q6XPRVMHVWS63MVJQOK4Q/\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7WP6EYDSUOCOJYHDK5NX43PYZ4SNHGZ/\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-670\", \"description\": \"CWE-670: Always-Incorrect Control Flow Implementation\"}]}], \"providerMetadata\": {\"orgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"shortName\": \"GitHub_M\", \"dateUpdated\": \"2024-06-10T16:09:17.143Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-35195\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-07-31T03:56:03.717Z\", \"dateReserved\": \"2024-05-10T14:24:24.342Z\", \"assignerOrgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"datePublished\": \"2024-05-20T20:14:48.206Z\", \"assignerShortName\": \"GitHub_M\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
SUSE-SU-2025:20034-1
Vulnerability from csaf_suse - Published: 2025-02-03 08:52 - Updated: 2025-02-03 08:52| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Linux Micro 6.0:python311-requests-2.32.2-1.1.noarch | — |
Vendor Fix
|
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for python-requests",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for python-requests fixes the following issues:\n\n- Update to 2.32.2\n * To provide a more stable migration for custom HTTPAdapters impacted by the CVE changes in 2.32.0, \n we\u0027ve renamed _get_connection to a new public API, get_connection_with_tls_context. Existing \n custom HTTPAdapters will need to migrate their code to use this new API. get_connection is \n considered deprecated in all versions of Requests\u003e=2.32.0.\n\n- Update to 2.32.1\n * Fixed an issue where setting verify=False on the first request from a Session \n will cause subsequent requests to the same origin to also ignore cert verification, \n regardless of the value of verify. (bsc#1224788, CVE-2024-35195)\n * verify=True now reuses a global SSLContext which should improve request time \n variance between first and subsequent requests.\n * Requests now supports optional use of character detection (chardet or charset_normalizer) \n when repackaged or vendored. This enables pip and other projects to minimize their \n vendoring surface area.\n * Requests has officially added support for CPython 3.12 and dropped support for CPython 3.7.\n * Starting in Requests 2.33.0, Requests will migrate to a PEP 517 build system using hatchling.\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-SLE-Micro-6.0-28",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2025_20034-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2025:20034-1",
"url": "https://www.suse.com/support/update/announcement/2025/suse-su-202520034-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2025:20034-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2025-June/021347.html"
},
{
"category": "self",
"summary": "SUSE Bug 1224788",
"url": "https://bugzilla.suse.com/1224788"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2024-35195 page",
"url": "https://www.suse.com/security/cve/CVE-2024-35195/"
}
],
"title": "Security update for python-requests",
"tracking": {
"current_release_date": "2025-02-03T08:52:32Z",
"generator": {
"date": "2025-02-03T08:52:32Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2025:20034-1",
"initial_release_date": "2025-02-03T08:52:32Z",
"revision_history": [
{
"date": "2025-02-03T08:52:32Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "python311-requests-2.32.2-1.1.noarch",
"product": {
"name": "python311-requests-2.32.2-1.1.noarch",
"product_id": "python311-requests-2.32.2-1.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Micro 6.0",
"product": {
"name": "SUSE Linux Micro 6.0",
"product_id": "SUSE Linux Micro 6.0",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sl-micro:6.0"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "python311-requests-2.32.2-1.1.noarch as component of SUSE Linux Micro 6.0",
"product_id": "SUSE Linux Micro 6.0:python311-requests-2.32.2-1.1.noarch"
},
"product_reference": "python311-requests-2.32.2-1.1.noarch",
"relates_to_product_reference": "SUSE Linux Micro 6.0"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-35195",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2024-35195"
}
],
"notes": [
{
"category": "general",
"text": "Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Micro 6.0:python311-requests-2.32.2-1.1.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2024-35195",
"url": "https://www.suse.com/security/cve/CVE-2024-35195"
},
{
"category": "external",
"summary": "SUSE Bug 1224788 for CVE-2024-35195",
"url": "https://bugzilla.suse.com/1224788"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Micro 6.0:python311-requests-2.32.2-1.1.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Micro 6.0:python311-requests-2.32.2-1.1.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2025-02-03T08:52:32Z",
"details": "moderate"
}
],
"title": "CVE-2024-35195"
}
]
}
SUSE-SU-2025:20094-1
Vulnerability from csaf_suse - Published: 2025-02-03 09:12 - Updated: 2025-02-03 09:12| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Linux Micro 6.0:python311-requests-2.32.3-1.1.noarch | — |
Vendor Fix
|
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for python-requests",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for python-requests contains the following fixes:\n\n- Add patch to fix to inject the default CA bundles if they are not specified.\n (bsc#1226321, bsc#1231500)\n\n- Remove Requires on python-py, it should have been removed earlier. \n\n- update to 2.32.3:\n * Fixed bug breaking the ability to specify custom SSLContexts\n in sub-classes of HTTPAdapter.\n * Fixed issue where Requests started failing to run on Python\n versions compiled without the `ssl` module.\n\n * To provide a more stable migration for custom HTTPAdapters impacted by the CVE changes in 2.32.0,\n we\u0027ve renamed _get_connection to a new public API, get_connection_with_tls_context. Existing\n custom HTTPAdapters will need to migrate their code to use this new API. get_connection is\n * Fixed an issue where setting verify=False on the first request from a Session\n will cause subsequent requests to the same origin to also ignore cert verification,\n * verify=True now reuses a global SSLContext which should improve request time\n * Requests now supports optional use of character detection (chardet or charset_normalizer)\n when repackaged or vendored. This enables pip and other projects to minimize their\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-SLE-Micro-6.0-125",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2025_20094-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2025:20094-1",
"url": "https://www.suse.com/support/update/announcement/2025/suse-su-202520094-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2025:20094-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2025-June/021223.html"
},
{
"category": "self",
"summary": "SUSE Bug 1224788",
"url": "https://bugzilla.suse.com/1224788"
},
{
"category": "self",
"summary": "SUSE Bug 1226321",
"url": "https://bugzilla.suse.com/1226321"
},
{
"category": "self",
"summary": "SUSE Bug 1231500",
"url": "https://bugzilla.suse.com/1231500"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2024-35195 page",
"url": "https://www.suse.com/security/cve/CVE-2024-35195/"
}
],
"title": "Security update for python-requests",
"tracking": {
"current_release_date": "2025-02-03T09:12:11Z",
"generator": {
"date": "2025-02-03T09:12:11Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2025:20094-1",
"initial_release_date": "2025-02-03T09:12:11Z",
"revision_history": [
{
"date": "2025-02-03T09:12:11Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "python311-requests-2.32.3-1.1.noarch",
"product": {
"name": "python311-requests-2.32.3-1.1.noarch",
"product_id": "python311-requests-2.32.3-1.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Micro 6.0",
"product": {
"name": "SUSE Linux Micro 6.0",
"product_id": "SUSE Linux Micro 6.0",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sl-micro:6.0"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "python311-requests-2.32.3-1.1.noarch as component of SUSE Linux Micro 6.0",
"product_id": "SUSE Linux Micro 6.0:python311-requests-2.32.3-1.1.noarch"
},
"product_reference": "python311-requests-2.32.3-1.1.noarch",
"relates_to_product_reference": "SUSE Linux Micro 6.0"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-35195",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2024-35195"
}
],
"notes": [
{
"category": "general",
"text": "Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Micro 6.0:python311-requests-2.32.3-1.1.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2024-35195",
"url": "https://www.suse.com/security/cve/CVE-2024-35195"
},
{
"category": "external",
"summary": "SUSE Bug 1224788 for CVE-2024-35195",
"url": "https://bugzilla.suse.com/1224788"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Micro 6.0:python311-requests-2.32.3-1.1.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Micro 6.0:python311-requests-2.32.3-1.1.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2025-02-03T09:12:11Z",
"details": "moderate"
}
],
"title": "CVE-2024-35195"
}
]
}
WID-SEC-W-2024-1328
Vulnerability from csaf_certbund - Published: 2024-06-10 22:00 - Updated: 2025-10-19 22:00| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Ansible Automation Platform <2.4
Red Hat / Ansible Automation Platform
|
<2.4 | ||
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Red Hat Satellite 6.15
Red Hat / Satellite
|
cpe:/a:redhat:satellite:6.15
|
6.15 | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
RESF Rocky Linux
RESF
|
cpe:/o:resf:rocky_linux:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Dell PowerProtect Data Domain <8.4.0.0
Dell / PowerProtect Data Domain
|
<8.4.0.0 | ||
|
Dell PowerProtect Data Domain <7.13.1.40
Dell / PowerProtect Data Domain
|
<7.13.1.40 | ||
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Red Hat Enterprise Linux Update Infrastructure 4
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:update_infrastructure_4
|
Update Infrastructure 4 | |
|
Dell PowerProtect Data Domain <7.10.1.70
Dell / PowerProtect Data Domain
|
<7.10.1.70 | ||
|
Dell PowerProtect Data Domain <8.3.1.10
Dell / PowerProtect Data Domain
|
<8.3.1.10 |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat Ansible Automation Platform ist eine End-to-End-Automatisierungsplattform f\u00fcr die Systemkonfiguration, die Softwarebereitstellung und die Orchestrierung erweiterter Workflows.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen, Sicherheitsma\u00dfnahmen zu umgehen, Dateien zu manipulieren oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1328 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1328.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1328 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1328"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2024-06-10",
"url": "https://access.redhat.com/errata/RHSA-2024:3781"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3820 vom 2024-06-11",
"url": "https://access.redhat.com/errata/RHSA-2024:3820"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3713 vom 2024-06-12",
"url": "https://access.redhat.com/errata/RHSA-2024:3713"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3811 vom 2024-06-11",
"url": "https://access.redhat.com/errata/RHSA-2024:3811"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3795 vom 2024-06-11",
"url": "https://access.redhat.com/errata/RHSA-2024:3795"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-3820 vom 2024-06-12",
"url": "https://linux.oracle.com/errata/ELSA-2024-3820.html"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2024-F52B6219CA vom 2024-06-13",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-f52b6219ca"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:3820 vom 2024-06-14",
"url": "https://errata.build.resf.org/RLSA-2024:3820"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:2068-1 vom 2024-06-18",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018734.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:2182-1 vom 2024-06-24",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018806.html"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2024-644 vom 2024-07-02",
"url": "https://alas.aws.amazon.com/AL2023/ALAS-2024-644.html"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2024-645 vom 2024-07-02",
"url": "https://alas.aws.amazon.com/AL2023/ALAS-2024-645.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4231 vom 2024-07-03",
"url": "https://access.redhat.com/errata/RHSA-2024:4231"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4227 vom 2024-07-03",
"url": "https://access.redhat.com/errata/RHSA-2024:4227"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-4227 vom 2024-07-03",
"url": "https://linux.oracle.com/errata/ELSA-2024-4227.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-4231 vom 2024-07-03",
"url": "https://linux.oracle.com/errata/ELSA-2024-4231.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4404 vom 2024-07-09",
"url": "https://access.redhat.com/errata/RHSA-2024:4404"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4414 vom 2024-07-09",
"url": "https://access.redhat.com/errata/RHSA-2024:4414"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4427 vom 2024-07-09",
"url": "https://access.redhat.com/errata/RHSA-2024:4427"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4522 vom 2024-07-12",
"url": "https://access.redhat.com/errata/RHSA-2024:4522"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:2481-1 vom 2024-07-15",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-July/018968.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:2481-1 vom 2024-07-15",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-July/018973.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:2481-1 vom 2024-07-15",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-July/018969.html"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:4227 vom 2024-07-15",
"url": "https://errata.build.resf.org/RLSA-2024:4227"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:4231 vom 2024-07-15",
"url": "https://errata.build.resf.org/RLSA-2024:4231"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4616 vom 2024-07-25",
"url": "https://access.redhat.com/errata/RHSA-2024:4616"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4958 vom 2024-08-07",
"url": "https://access.redhat.com/errata/RHSA-2024:4958"
},
{
"category": "external",
"summary": "Gentoo Linux Security Advisory GLSA-202408-11 vom 2024-08-07",
"url": "https://security.gentoo.org/glsa/202408-11"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5107 vom 2024-08-13",
"url": "https://access.redhat.com/errata/RHSA-2024:5107"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5662 vom 2024-08-21",
"url": "https://access.redhat.com/errata/RHSA-2024:5662"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6428 vom 2024-09-05",
"url": "https://access.redhat.com/errata/RHSA-2024:6428"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2024-2654 vom 2024-10-16",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2024-2654.html"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7174016 vom 2024-10-24",
"url": "https://www.ibm.com/support/pages/node/7174016"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9150 vom 2024-11-12",
"url": "https://access.redhat.com/errata/RHSA-2024:9150"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9988 vom 2024-11-21",
"url": "https://access.redhat.com/errata/RHSA-2024:9988"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9984 vom 2024-11-21",
"url": "https://access.redhat.com/errata/RHSA-2024:9984"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9986 vom 2024-11-21",
"url": "https://access.redhat.com/errata/RHSA-2024:9986"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5828 vom 2024-12-12",
"url": "https://security-tracker.debian.org/tracker/DSA-5828-1"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-4000 vom 2024-12-21",
"url": "https://lists.debian.org/debian-lts-announce/2024/12/msg00022.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4396-1 vom 2024-12-20",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2G4X2TXZZR4PJJZP65T5QITC24ZVDLNL/"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2025:0012 vom 2025-01-08",
"url": "https://errata.build.resf.org/RLSA-2025:0012"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:1335 vom 2025-02-12",
"url": "https://access.redhat.com/errata/RHSA-2025:1335"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2025-2868 vom 2025-05-29",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2025-2868.html"
},
{
"category": "external",
"summary": "Dell Security Update vom 2025-10-02",
"url": "https://www.dell.com/support/kbdoc/000376224"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2025-D2D3A5FA79 vom 2025-10-18",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2025-d2d3a5fa79"
}
],
"source_lang": "en-US",
"title": "Red Hat Ansible Automation Platform: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-10-19T22:00:00.000+00:00",
"generator": {
"date": "2025-10-20T08:43:57.291+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.4.0"
}
},
"id": "WID-SEC-W-2024-1328",
"initial_release_date": "2024-06-10T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-06-10T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-06-11T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-13T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2024-06-16T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
},
{
"date": "2024-06-18T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-06-24T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-07-01T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2024-07-02T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Red Hat und Oracle Linux aufgenommen"
},
{
"date": "2024-07-03T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-07-09T22:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-11T22:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-15T22:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von SUSE und Rocky Enterprise Software Foundation aufgenommen"
},
{
"date": "2024-07-24T22:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-08-06T22:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-08-07T22:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Gentoo aufgenommen"
},
{
"date": "2024-08-13T22:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-08-20T22:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-09-05T22:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-16T22:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2024-10-24T22:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-11-11T23:00:00.000+00:00",
"number": "21",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-20T23:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-12-11T23:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2024-12-22T23:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von Debian und SUSE aufgenommen"
},
{
"date": "2025-01-07T23:00:00.000+00:00",
"number": "25",
"summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
},
{
"date": "2025-02-11T23:00:00.000+00:00",
"number": "26",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-05-29T22:00:00.000+00:00",
"number": "27",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2025-10-01T22:00:00.000+00:00",
"number": "28",
"summary": "Neue Updates von Dell aufgenommen"
},
{
"date": "2025-10-19T22:00:00.000+00:00",
"number": "29",
"summary": "Neue Updates von Fedora aufgenommen"
}
],
"status": "final",
"version": "29"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.4.0.0",
"product": {
"name": "Dell PowerProtect Data Domain \u003c8.4.0.0",
"product_id": "T045879"
}
},
{
"category": "product_version",
"name": "8.4.0.0",
"product": {
"name": "Dell PowerProtect Data Domain 8.4.0.0",
"product_id": "T045879-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerprotect_data_domain:8.4.0.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.10.1.70",
"product": {
"name": "Dell PowerProtect Data Domain \u003c7.10.1.70",
"product_id": "T045881"
}
},
{
"category": "product_version",
"name": "7.10.1.70",
"product": {
"name": "Dell PowerProtect Data Domain 7.10.1.70",
"product_id": "T045881-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerprotect_data_domain:7.10.1.70"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.13.1.40",
"product": {
"name": "Dell PowerProtect Data Domain \u003c7.13.1.40",
"product_id": "T047343"
}
},
{
"category": "product_version",
"name": "7.13.1.40",
"product": {
"name": "Dell PowerProtect Data Domain 7.13.1.40",
"product_id": "T047343-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerprotect_data_domain:7.13.1.40"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.3.1.10",
"product": {
"name": "Dell PowerProtect Data Domain \u003c8.3.1.10",
"product_id": "T047344"
}
},
{
"category": "product_version",
"name": "8.3.1.10",
"product": {
"name": "Dell PowerProtect Data Domain 8.3.1.10",
"product_id": "T047344-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerprotect_data_domain:8.3.1.10"
}
}
}
],
"category": "product_name",
"name": "PowerProtect Data Domain"
}
],
"category": "vendor",
"name": "Dell"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"category": "product_name",
"name": "Gentoo Linux",
"product": {
"name": "Gentoo Linux",
"product_id": "T012167",
"product_identification_helper": {
"cpe": "cpe:/o:gentoo:linux:-"
}
}
}
],
"category": "vendor",
"name": "Gentoo"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "RESF Rocky Linux",
"product": {
"name": "RESF Rocky Linux",
"product_id": "T032255",
"product_identification_helper": {
"cpe": "cpe:/o:resf:rocky_linux:-"
}
}
}
],
"category": "vendor",
"name": "RESF"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c2.4",
"product": {
"name": "Red Hat Ansible Automation Platform \u003c2.4",
"product_id": "T035285"
}
},
{
"category": "product_version",
"name": "2.4",
"product": {
"name": "Red Hat Ansible Automation Platform 2.4",
"product_id": "T035285-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:ansible_automation_platform:2.4"
}
}
}
],
"category": "product_name",
"name": "Ansible Automation Platform"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_version",
"name": "Update Infrastructure 4",
"product": {
"name": "Red Hat Enterprise Linux Update Infrastructure 4",
"product_id": "T041113",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:update_infrastructure_4"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "6.15",
"product": {
"name": "Red Hat Satellite 6.15",
"product_id": "T034360",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:satellite:6.15"
}
}
}
],
"category": "product_name",
"name": "Satellite"
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-45288",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2023-45288"
},
{
"cve": "CVE-2023-45290",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2023-45290"
},
{
"cve": "CVE-2023-49083",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2023-49083"
},
{
"cve": "CVE-2023-50447",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2023-50447"
},
{
"cve": "CVE-2023-5752",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2023-5752"
},
{
"cve": "CVE-2024-1135",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-1135"
},
{
"cve": "CVE-2024-21503",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-21503"
},
{
"cve": "CVE-2024-24783",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-24783"
},
{
"cve": "CVE-2024-26130",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-26130"
},
{
"cve": "CVE-2024-27306",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-27306"
},
{
"cve": "CVE-2024-27351",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-27351"
},
{
"cve": "CVE-2024-28219",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-28219"
},
{
"cve": "CVE-2024-28849",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-28849"
},
{
"cve": "CVE-2024-30251",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-30251"
},
{
"cve": "CVE-2024-32879",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-32879"
},
{
"cve": "CVE-2024-34064",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-34064"
},
{
"cve": "CVE-2024-35195",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-35195"
},
{
"cve": "CVE-2024-3651",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-3651"
},
{
"cve": "CVE-2024-3772",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-3772"
},
{
"cve": "CVE-2024-4340",
"product_status": {
"known_affected": [
"67646",
"T035285",
"T012167",
"T034360",
"T004914",
"T032255",
"74185",
"2951",
"T002207",
"T045879",
"T047343",
"398363",
"T041113",
"T045881",
"T047344"
]
},
"release_date": "2024-06-10T22:00:00.000+00:00",
"title": "CVE-2024-4340"
}
]
}
WID-SEC-W-2024-1488
Vulnerability from csaf_certbund - Published: 2024-06-30 22:00 - Updated: 2024-06-30 22:00In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1488 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1488.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1488 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1488"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158440 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158440"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158441 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158441"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159065 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7159065"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158448 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158448"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158443 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158443"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159064 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7159064"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159048 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7159048"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158595 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158595"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159049 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7159049"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158447 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158447"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158437 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158437"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159057 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7159057"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158597 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158597"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159060 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7159060"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158444 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158444"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158408 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158408"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158431 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158431"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158439 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158439"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158425 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7158425"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159066 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7159066"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159052 vom 2024-06-30",
"url": "https://www.ibm.com/support/pages/node/7159052"
}
],
"source_lang": "en-US",
"title": "IBM InfoSphere Information Server: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-06-30T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:10:45.818+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-1488",
"initial_release_date": "2024-06-30T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-06-30T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c11.7.1.0",
"product": {
"name": "IBM InfoSphere Information Server \u003c11.7.1.0",
"product_id": "T035707"
}
},
{
"category": "product_version_range",
"name": "\u003c11.7.1.5",
"product": {
"name": "IBM InfoSphere Information Server \u003c11.7.1.5",
"product_id": "T035708"
}
}
],
"category": "product_name",
"name": "InfoSphere Information Server"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-8562",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2020-8562"
},
{
"cve": "CVE-2021-25743",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2021-25743"
},
{
"cve": "CVE-2023-22102",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-22102"
},
{
"cve": "CVE-2023-27561",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-27561"
},
{
"cve": "CVE-2023-28642",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-28642"
},
{
"cve": "CVE-2023-3446",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-3446"
},
{
"cve": "CVE-2023-35022",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-35022"
},
{
"cve": "CVE-2023-3817",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-3817"
},
{
"cve": "CVE-2023-4759",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-4759"
},
{
"cve": "CVE-2023-50312",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-50312"
},
{
"cve": "CVE-2023-50952",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-50952"
},
{
"cve": "CVE-2023-50953",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-50953"
},
{
"cve": "CVE-2023-50954",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-50954"
},
{
"cve": "CVE-2023-50964",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-50964"
},
{
"cve": "CVE-2023-51775",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-51775"
},
{
"cve": "CVE-2023-5363",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-5363"
},
{
"cve": "CVE-2023-5678",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-5678"
},
{
"cve": "CVE-2023-5685",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-5685"
},
{
"cve": "CVE-2023-6129",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-6129"
},
{
"cve": "CVE-2023-6237",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2023-6237"
},
{
"cve": "CVE-2024-0727",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-0727"
},
{
"cve": "CVE-2024-21626",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-21626"
},
{
"cve": "CVE-2024-22329",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-22329"
},
{
"cve": "CVE-2024-25026",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-25026"
},
{
"cve": "CVE-2024-27268",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-27268"
},
{
"cve": "CVE-2024-27270",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-27270"
},
{
"cve": "CVE-2024-28794",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-28794"
},
{
"cve": "CVE-2024-28795",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-28795"
},
{
"cve": "CVE-2024-28797",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-28797"
},
{
"cve": "CVE-2024-28798",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-28798"
},
{
"cve": "CVE-2024-31898",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-31898"
},
{
"cve": "CVE-2024-31902",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-31902"
},
{
"cve": "CVE-2024-34062",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-34062"
},
{
"cve": "CVE-2024-35119",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-35119"
},
{
"cve": "CVE-2024-35195",
"notes": [
{
"category": "description",
"text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-06-30T22:00:00.000+00:00",
"title": "CVE-2024-35195"
}
]
}
WID-SEC-W-2024-1608
Vulnerability from csaf_certbund - Published: 2024-07-14 22:00 - Updated: 2025-03-17 23:00| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Yara Rule Manager <2.2.0
IBM / QRadar SIEM
|
Yara Rule Manager <2.2.0 | ||
|
IBM Business Automation Workflow Containers <23.0.2-IF006
IBM / Business Automation Workflow
|
Containers <23.0.2-IF006 | ||
|
IBM Business Automation Workflow <23.0.2-IF004
IBM / Business Automation Workflow
|
<23.0.2-IF004 |
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM QRadar Security Information and Event Management (SIEM) bietet Unterst\u00fctzung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen. \r\nIBM Business Automation Workflow ist eine L\u00f6sung zur Automatisierung von Arbeitsabl\u00e4ufen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann eine Schwachstellen in IBM QRadar SIEM und IBM Business Automation Workflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1608 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1608.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1608 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1608"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7160150 vom 2024-07-14",
"url": "https://www.ibm.com/support/pages/node/7160150"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7160182 vom 2024-07-14",
"url": "https://www.ibm.com/support/pages/node/7160182"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7186423 vom 2025-03-17",
"url": "https://www.ibm.com/support/pages/node/7186423"
}
],
"source_lang": "en-US",
"title": "IBM QRadar SIEM und Business Automation Workflow: Schwachstelle erm\u00f6glicht Umgehen von Sicherheitsvorkehrungen",
"tracking": {
"current_release_date": "2025-03-17T23:00:00.000+00:00",
"generator": {
"date": "2025-03-18T09:14:55.247+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2024-1608",
"initial_release_date": "2024-07-14T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-07-14T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2025-03-17T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Containers \u003c23.0.2-IF006",
"product": {
"name": "IBM Business Automation Workflow Containers \u003c23.0.2-IF006",
"product_id": "T036133"
}
},
{
"category": "product_version",
"name": "Containers 23.0.2-IF006",
"product": {
"name": "IBM Business Automation Workflow Containers 23.0.2-IF006",
"product_id": "T036133-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:business_automation_workflow:containers__23.0.2-if006"
}
}
},
{
"category": "product_version_range",
"name": "\u003c23.0.2-IF004",
"product": {
"name": "IBM Business Automation Workflow \u003c23.0.2-IF004",
"product_id": "T036134"
}
},
{
"category": "product_version",
"name": "23.0.2-IF004",
"product": {
"name": "IBM Business Automation Workflow 23.0.2-IF004",
"product_id": "T036134-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:business_automation_workflow:23.0.2-if004"
}
}
}
],
"category": "product_name",
"name": "Business Automation Workflow"
},
{
"branches": [
{
"category": "product_version_range",
"name": "Yara Rule Manager \u003c2.2.0",
"product": {
"name": "IBM QRadar SIEM Yara Rule Manager \u003c2.2.0",
"product_id": "T036135"
}
},
{
"category": "product_version",
"name": "Yara Rule Manager 2.2.0",
"product": {
"name": "IBM QRadar SIEM Yara Rule Manager 2.2.0",
"product_id": "T036135-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:yara_rule_manager__2.2.0"
}
}
},
{
"category": "product_version",
"name": "7.5.0",
"product": {
"name": "IBM QRadar SIEM 7.5.0",
"product_id": "T041207",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-35195",
"product_status": {
"known_affected": [
"T041207",
"T036135",
"T036133",
"T036134"
]
},
"release_date": "2024-07-14T22:00:00.000+00:00",
"title": "CVE-2024-35195"
}
]
}
WID-SEC-W-2024-1814
Vulnerability from csaf_certbund - Published: 2024-08-12 22:00 - Updated: 2024-08-12 22:00Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht in der GNOME-Komponente GdkPixbuf aufgrund eines Heap-Speicherfehlers. Indem ein Benutzer dazu gebracht wird, eine speziell gestaltete .ani-Datei zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht im PyPI-Kryptografiepaket aufgrund einer Speicherbeschädigung in Cipher.update_into. Durch die Übergabe eines unveränderlichen Python-Objekts als outbuf kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht in der Komponente Psf Requests aufgrund einer fehlerhaften Kontrollfluss-Implementierung, die es ermöglicht, die Zertifikatsüberprüfung zu ignorieren. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und weitere Angriffe auf das System zu starten.
Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht in der Komponente Certifi python-certifi aufgrund der Verwendung des GLOBALTRUST-Stammzertifikats. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM App Connect Enterprise kombiniert die branchenbew\u00e4hrten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1814 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1814.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1814 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1814"
},
{
"category": "external",
"summary": "IBM Security Bulletin vom 2024-08-12",
"url": "https://www.ibm.com/support/pages/node/7165266"
}
],
"source_lang": "en-US",
"title": "IBM App Connect Enterprise: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-08-12T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:12:10.324+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-1814",
"initial_release_date": "2024-08-12T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-08-12T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Certified Container Operator \u003c12.2.0",
"product": {
"name": "IBM App Connect Enterprise Certified Container Operator \u003c12.2.0",
"product_id": "T036733"
}
},
{
"category": "product_version_range",
"name": "Certified Container Operator \u003c12.0.2",
"product": {
"name": "IBM App Connect Enterprise Certified Container Operator \u003c12.0.2",
"product_id": "T036734"
}
},
{
"category": "product_version_range",
"name": "Certified Container Operator \u003c5.0.19",
"product": {
"name": "IBM App Connect Enterprise Certified Container Operator \u003c5.0.19",
"product_id": "T036735"
}
}
],
"category": "product_name",
"name": "App Connect Enterprise"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-48622",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht in der GNOME-Komponente GdkPixbuf aufgrund eines Heap-Speicherfehlers. Indem ein Benutzer dazu gebracht wird, eine speziell gestaltete .ani-Datei zu \u00f6ffnen, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-08-12T22:00:00.000+00:00",
"title": "CVE-2022-48622"
},
{
"cve": "CVE-2023-23931",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht im PyPI-Kryptografiepaket aufgrund einer Speicherbesch\u00e4digung in Cipher.update_into. Durch die \u00dcbergabe eines unver\u00e4nderlichen Python-Objekts als outbuf kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen."
}
],
"release_date": "2024-08-12T22:00:00.000+00:00",
"title": "CVE-2023-23931"
},
{
"cve": "CVE-2024-35195",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht in der Komponente Psf Requests aufgrund einer fehlerhaften Kontrollfluss-Implementierung, die es erm\u00f6glicht, die Zertifikats\u00fcberpr\u00fcfung zu ignorieren. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und weitere Angriffe auf das System zu starten."
}
],
"release_date": "2024-08-12T22:00:00.000+00:00",
"title": "CVE-2024-35195"
},
{
"cve": "CVE-2024-39689",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht in der Komponente Certifi python-certifi aufgrund der Verwendung des GLOBALTRUST-Stammzertifikats. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen."
}
],
"release_date": "2024-08-12T22:00:00.000+00:00",
"title": "CVE-2024-39689"
}
]
}
WID-SEC-W-2024-3317
Vulnerability from csaf_certbund - Published: 2024-10-30 23:00 - Updated: 2025-03-17 23:00| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM <2.2.2
IBM / QRadar SIEM
|
<2.2.2 | ||
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM <2.2.2
IBM / QRadar SIEM
|
<2.2.2 | ||
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM <2.2.2
IBM / QRadar SIEM
|
<2.2.2 | ||
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM <2.2.2
IBM / QRadar SIEM
|
<2.2.2 | ||
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM <2.2.2
IBM / QRadar SIEM
|
<2.2.2 | ||
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM <2.2.2
IBM / QRadar SIEM
|
<2.2.2 | ||
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 |
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM QRadar Security Information and Event Management (SIEM) bietet Unterst\u00fctzung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsma\u00dfnahmen zu umgehen, unspezifische Angriffe durchzuf\u00fchren oder vertrauliche Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3317 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3317.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3317 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3317"
},
{
"category": "external",
"summary": "IBM Security Bulletin vom 2024-10-30",
"url": "https://www.ibm.com/support/pages/node/7174420"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7186423 vom 2025-03-17",
"url": "https://www.ibm.com/support/pages/node/7186423"
}
],
"source_lang": "en-US",
"title": "IBM QRadar SIEM: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-03-17T23:00:00.000+00:00",
"generator": {
"date": "2025-03-18T09:13:32.568+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2024-3317",
"initial_release_date": "2024-10-30T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-10-30T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2025-03-17T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c2.2.2",
"product": {
"name": "IBM QRadar SIEM \u003c2.2.2",
"product_id": "T038716"
}
},
{
"category": "product_version",
"name": "2.2.2",
"product": {
"name": "IBM QRadar SIEM 2.2.2",
"product_id": "T038716-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:2.2.2"
}
}
},
{
"category": "product_version",
"name": "7.5.0",
"product": {
"name": "IBM QRadar SIEM 7.5.0",
"product_id": "T041207",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-34062",
"product_status": {
"known_affected": [
"T038716",
"T041207"
]
},
"release_date": "2024-10-30T23:00:00.000+00:00",
"title": "CVE-2024-34062"
},
{
"cve": "CVE-2024-35195",
"product_status": {
"known_affected": [
"T038716",
"T041207"
]
},
"release_date": "2024-10-30T23:00:00.000+00:00",
"title": "CVE-2024-35195"
},
{
"cve": "CVE-2024-3651",
"product_status": {
"known_affected": [
"T038716",
"T041207"
]
},
"release_date": "2024-10-30T23:00:00.000+00:00",
"title": "CVE-2024-3651"
},
{
"cve": "CVE-2024-37891",
"product_status": {
"known_affected": [
"T038716",
"T041207"
]
},
"release_date": "2024-10-30T23:00:00.000+00:00",
"title": "CVE-2024-37891"
},
{
"cve": "CVE-2024-39689",
"product_status": {
"known_affected": [
"T038716",
"T041207"
]
},
"release_date": "2024-10-30T23:00:00.000+00:00",
"title": "CVE-2024-39689"
},
{
"cve": "CVE-2024-5569",
"product_status": {
"known_affected": [
"T038716",
"T041207"
]
},
"release_date": "2024-10-30T23:00:00.000+00:00",
"title": "CVE-2024-5569"
}
]
}
WID-SEC-W-2024-3731
Vulnerability from csaf_certbund - Published: 2024-12-18 23:00 - Updated: 2024-12-18 23:00Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgemäßen Behandlung vertraulicher Informationen während HTTP-Umleitungen und der mangelnden Kontrolle über vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erhöhten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Sterling Connect:Direct <6.3.0.11_ifix001
IBM / Sterling Connect:Direct
|
<6.3.0.11_ifix001 |
Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgemäßen Behandlung vertraulicher Informationen während HTTP-Umleitungen und der mangelnden Kontrolle über vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erhöhten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Sterling Connect:Direct <6.3.0.11_ifix001
IBM / Sterling Connect:Direct
|
<6.3.0.11_ifix001 |
Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgemäßen Behandlung vertraulicher Informationen während HTTP-Umleitungen und der mangelnden Kontrolle über vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erhöhten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Sterling Connect:Direct <6.3.0.11_ifix001
IBM / Sterling Connect:Direct
|
<6.3.0.11_ifix001 |
Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die Python-Anforderungsbibliothek aufgrund einer unsachgemäßen Header-Behandlung bei Umleitungen und unsicheren Validierungseinstellungen. Ein Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben und Sicherheitsmaßnahmen zu umgehen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Sterling Connect:Direct <6.3.0.11_ifix001
IBM / Sterling Connect:Direct
|
<6.3.0.11_ifix001 |
Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die Python-Anforderungsbibliothek aufgrund einer unsachgemäßen Header-Behandlung bei Umleitungen und unsicheren Validierungseinstellungen. Ein Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben und Sicherheitsmaßnahmen zu umgehen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Sterling Connect:Direct <6.3.0.11_ifix001
IBM / Sterling Connect:Direct
|
<6.3.0.11_ifix001 |
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM Sterling Connect:Direct ist ein Managed-File-Transfer-Produkt.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in IBM Sterling Connect: Direct Web Service ausnutzen, um Informationen offenzulegen und Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3731 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3731.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3731 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3731"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7179465 vom 2024-12-18",
"url": "https://www.ibm.com/support/pages/node/7179465"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7179466 vom 2024-12-18",
"url": "https://www.ibm.com/support/pages/node/7179466"
}
],
"source_lang": "en-US",
"title": "IBM Sterling Connect: Direct Web Service: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-12-18T23:00:00.000+00:00",
"generator": {
"date": "2024-12-19T10:12:17.509+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2024-3731",
"initial_release_date": "2024-12-18T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-12-18T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c6.3.0.11_ifix001",
"product": {
"name": "IBM Sterling Connect:Direct \u003c6.3.0.11_ifix001",
"product_id": "T039941"
}
},
{
"category": "product_version",
"name": "6.3.0.11_ifix001",
"product": {
"name": "IBM Sterling Connect:Direct 6.3.0.11_ifix001",
"product_id": "T039941-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:sterling_connect%3adirect:6.3.0.11_ifix001"
}
}
}
],
"category": "product_name",
"name": "Sterling Connect:Direct"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-43804",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgem\u00e4\u00dfen Behandlung vertraulicher Informationen w\u00e4hrend HTTP-Umleitungen und der mangelnden Kontrolle \u00fcber vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erh\u00f6hten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2023-43804"
},
{
"cve": "CVE-2023-45803",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgem\u00e4\u00dfen Behandlung vertraulicher Informationen w\u00e4hrend HTTP-Umleitungen und der mangelnden Kontrolle \u00fcber vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erh\u00f6hten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2023-45803"
},
{
"cve": "CVE-2024-37891",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgem\u00e4\u00dfen Behandlung vertraulicher Informationen w\u00e4hrend HTTP-Umleitungen und der mangelnden Kontrolle \u00fcber vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erh\u00f6hten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2024-37891"
},
{
"cve": "CVE-2023-32681",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die Python-Anforderungsbibliothek aufgrund einer unsachgem\u00e4\u00dfen Header-Behandlung bei Umleitungen und unsicheren Validierungseinstellungen. Ein Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben und Sicherheitsma\u00dfnahmen zu umgehen. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2023-32681"
},
{
"cve": "CVE-2024-35195",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die Python-Anforderungsbibliothek aufgrund einer unsachgem\u00e4\u00dfen Header-Behandlung bei Umleitungen und unsicheren Validierungseinstellungen. Ein Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben und Sicherheitsma\u00dfnahmen zu umgehen. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2024-35195"
}
]
}
WID-SEC-W-2025-0003
Vulnerability from csaf_certbund - Published: 2025-01-02 23:00 - Updated: 2025-05-12 22:00| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux 8
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:8
|
8 | |
|
IBM Spectrum Protect Plus <10.1.17
IBM / Spectrum Protect Plus
|
<10.1.17 | ||
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat Enterprise Linux (RHEL) ist eine popul\u00e4re Linux-Distribution.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann eine Schwachstelle im \"python-requests\" Paket von Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0003 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0003.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0003 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0003"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:0012 vom 2025-01-02",
"url": "https://access.redhat.com/errata/RHSA-2025:0012"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2025-0012 vom 2025-01-03",
"url": "https://linux.oracle.com/errata/ELSA-2025-0012.html"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7230557 vom 2025-04-10",
"url": "https://www.ibm.com/support/pages/node/7230557"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2025-2845 vom 2025-04-30",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2025-2845.html"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2025-2846 vom 2025-04-30",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2025-2846.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:7049 vom 2025-05-13",
"url": "https://access.redhat.com/errata/RHSA-2025:7049"
}
],
"source_lang": "en-US",
"title": "Red Hat Enterprise Linux (python-requests): Schwachstelle erm\u00f6glicht Umgehen von Sicherheitsvorkehrungen",
"tracking": {
"current_release_date": "2025-05-12T22:00:00.000+00:00",
"generator": {
"date": "2025-05-13T11:16:08.651+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2025-0003",
"initial_release_date": "2025-01-02T23:00:00.000+00:00",
"revision_history": [
{
"date": "2025-01-02T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2025-04-09T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-05-01T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2025-05-12T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "4"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c10.1.17",
"product": {
"name": "IBM Spectrum Protect Plus \u003c10.1.17",
"product_id": "T042730"
}
},
{
"category": "product_version",
"name": "10.1.17",
"product": {
"name": "IBM Spectrum Protect Plus 10.1.17",
"product_id": "T042730-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect_plus:10.1.17"
}
}
}
],
"category": "product_name",
"name": "Spectrum Protect Plus"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_version",
"name": "8",
"product": {
"name": "Red Hat Enterprise Linux 8",
"product_id": "T037619",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:8"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-35195",
"product_status": {
"known_affected": [
"T037619",
"T042730",
"67646",
"398363",
"T004914"
]
},
"release_date": "2025-01-02T23:00:00.000+00:00",
"title": "CVE-2024-35195"
}
]
}
WID-SEC-W-2025-0135
Vulnerability from csaf_certbund - Published: 2025-01-21 23:00 - Updated: 2025-01-21 23:00In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications 3.0.3.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.0.0
|
3.0.3.0.0 | |
|
Oracle Communications Applications 3.0.2.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.2.0.0
|
3.0.2.0.0 | |
|
Oracle Communications Applications 8.1.0.26
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.26
|
8.1.0.26 | |
|
Oracle Communications Applications 8.1.0.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.1.0.1
|
8.1.0.1 | |
|
Oracle Communications Applications 15.0.0.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.0.0
|
15.0.0.0 | |
|
Oracle Communications Applications 8.0.0.3
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:8.0.0.3
|
8.0.0.3 | |
|
Oracle Communications Applications 15.0.1.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:15.0.1.0
|
15.0.1.0 | |
|
Oracle Communications Applications 7.4.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.0
|
7.4.0 | |
|
Oracle Communications Applications 7.4.1
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.1
|
7.4.1 | |
|
Oracle Communications Applications 7.5.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.5.0
|
7.5.0 | |
|
Oracle Communications Applications 7.4.2
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:7.4.2
|
7.4.2 | |
|
Oracle Communications Applications 3.0.3.3.0
Oracle / Communications Applications
|
cpe:/a:oracle:communications_applications:3.0.3.3.0
|
3.0.3.3.0 |
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Communications Applications <=6.0.5
Oracle / Communications Applications
|
<=6.0.5 | ||
|
Oracle Communications Applications <=12.0.0.8
Oracle / Communications Applications
|
<=12.0.0.8 | ||
|
Oracle Communications Applications <=15.0.0.1
Oracle / Communications Applications
|
<=15.0.0.1 |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0135 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0135.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0135 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0135"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2025 - Appendix Oracle Communications Applications vom 2025-01-21",
"url": "https://www.oracle.com/security-alerts/cpujan2025.html#AppendixCAGBU"
}
],
"source_lang": "en-US",
"title": "Oracle Communications Applications: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-01-21T23:00:00.000+00:00",
"generator": {
"date": "2025-01-22T09:03:47.024+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2025-0135",
"initial_release_date": "2025-01-21T23:00:00.000+00:00",
"revision_history": [
{
"date": "2025-01-21T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "7.4.0",
"product": {
"name": "Oracle Communications Applications 7.4.0",
"product_id": "T018938",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.0"
}
}
},
{
"category": "product_version",
"name": "7.4.1",
"product": {
"name": "Oracle Communications Applications 7.4.1",
"product_id": "T018939",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.0.8",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.0.8",
"product_id": "T034251"
}
},
{
"category": "product_version_range",
"name": "\u003c=12.0.0.8",
"product": {
"name": "Oracle Communications Applications \u003c=12.0.0.8",
"product_id": "T034251-fixed"
}
},
{
"category": "product_version",
"name": "15.0.0.0",
"product": {
"name": "Oracle Communications Applications 15.0.0.0",
"product_id": "T034252",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:15.0.0.0"
}
}
},
{
"category": "product_version",
"name": "7.4.2",
"product": {
"name": "Oracle Communications Applications 7.4.2",
"product_id": "T034254",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.4.2"
}
}
},
{
"category": "product_version",
"name": "7.5.0",
"product": {
"name": "Oracle Communications Applications 7.5.0",
"product_id": "T034255",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:7.5.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.5",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.5",
"product_id": "T038372"
}
},
{
"category": "product_version_range",
"name": "\u003c=6.0.5",
"product": {
"name": "Oracle Communications Applications \u003c=6.0.5",
"product_id": "T038372-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=15.0.0.1",
"product": {
"name": "Oracle Communications Applications \u003c=15.0.0.1",
"product_id": "T040433"
}
},
{
"category": "product_version_range",
"name": "\u003c=15.0.0.1",
"product": {
"name": "Oracle Communications Applications \u003c=15.0.0.1",
"product_id": "T040433-fixed"
}
},
{
"category": "product_version",
"name": "15.0.1.0",
"product": {
"name": "Oracle Communications Applications 15.0.1.0",
"product_id": "T040434",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:15.0.1.0"
}
}
},
{
"category": "product_version",
"name": "8.0.0.3",
"product": {
"name": "Oracle Communications Applications 8.0.0.3",
"product_id": "T040435",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.0.0.3"
}
}
},
{
"category": "product_version",
"name": "8.1.0.1",
"product": {
"name": "Oracle Communications Applications 8.1.0.1",
"product_id": "T040436",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.1.0.1"
}
}
},
{
"category": "product_version",
"name": "8.1.0.26",
"product": {
"name": "Oracle Communications Applications 8.1.0.26",
"product_id": "T040437",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:8.1.0.26"
}
}
},
{
"category": "product_version",
"name": "3.0.2.0.0",
"product": {
"name": "Oracle Communications Applications 3.0.2.0.0",
"product_id": "T040438",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.2.0.0"
}
}
},
{
"category": "product_version",
"name": "3.0.3.0.0",
"product": {
"name": "Oracle Communications Applications 3.0.3.0.0",
"product_id": "T040439",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.3.0.0"
}
}
},
{
"category": "product_version",
"name": "3.0.3.3.0",
"product": {
"name": "Oracle Communications Applications 3.0.3.3.0",
"product_id": "T040440",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:communications_applications:3.0.3.3.0"
}
}
}
],
"category": "product_name",
"name": "Communications Applications"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-29408",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2023-29408"
},
{
"cve": "CVE-2024-0232",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-0232"
},
{
"cve": "CVE-2024-1442",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-1442"
},
{
"cve": "CVE-2024-24786",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-24786"
},
{
"cve": "CVE-2024-26308",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-26308"
},
{
"cve": "CVE-2024-27309",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-27309"
},
{
"cve": "CVE-2024-28849",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-28849"
},
{
"cve": "CVE-2024-29025",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-29025"
},
{
"cve": "CVE-2024-29133",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-29133"
},
{
"cve": "CVE-2024-35195",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-35195"
},
{
"cve": "CVE-2024-37371",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-37371"
},
{
"cve": "CVE-2024-37891",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-37891"
},
{
"cve": "CVE-2024-38807",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-38807"
},
{
"cve": "CVE-2024-38827",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-38827"
},
{
"cve": "CVE-2024-47535",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-47535"
},
{
"cve": "CVE-2024-47554",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-47554"
},
{
"cve": "CVE-2024-47561",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-47561"
},
{
"cve": "CVE-2024-6162",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-6162"
},
{
"cve": "CVE-2024-7254",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-7254"
},
{
"cve": "CVE-2024-7592",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2024-7592"
},
{
"cve": "CVE-2025-21542",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21542"
},
{
"cve": "CVE-2025-21544",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21544"
},
{
"cve": "CVE-2025-21554",
"notes": [
{
"category": "description",
"text": "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T040439",
"T040438",
"T040437",
"T040436",
"T034252",
"T040435",
"T040434",
"T018938",
"T018939",
"T034255",
"T034254",
"T040440"
],
"last_affected": [
"T038372",
"T034251",
"T040433"
]
},
"release_date": "2025-01-21T23:00:00.000+00:00",
"title": "CVE-2025-21554"
}
]
}
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.