Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2021-42717 (GCVE-0-2021-42717)
Vulnerability from cvelistv5 – Published: 2021-12-07 21:08 – Updated: 2024-08-04 03:38
VLAI?
EPSS
Summary
ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.
Severity ?
No CVSS data available.
CWE
- n/a
Assigner
References
| URL | Tags | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-04T03:38:49.325Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "DSA-5023",
"tags": [
"vendor-advisory",
"x_refsource_DEBIAN",
"x_transferred"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2022-05-28T09:06:09",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"name": "DSA-5023",
"tags": [
"vendor-advisory",
"x_refsource_DEBIAN"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
],
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2021-42717",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "DSA-5023",
"refsource": "DEBIAN",
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"name": "https://www.oracle.com/security-alerts/cpuapr2022.html",
"refsource": "MISC",
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"name": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/",
"refsource": "MISC",
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
]
}
}
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2021-42717",
"datePublished": "2021-12-07T21:08:28",
"dateReserved": "2021-10-19T00:00:00",
"dateUpdated": "2024-08-04T03:38:49.325Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"2.0.0\", \"versionEndExcluding\": \"2.9.5\", \"matchCriteriaId\": \"A7085082-64B3-4129-89D3-DCABF3C627A4\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"3.0.0\", \"versionEndExcluding\": \"3.0.6\", \"matchCriteriaId\": \"8A1F00F0-6D1E-42BC-850E-BFBB7685BE0C\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:f5:nginx_modsecurity_waf:r24:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"241BDE1D-8BA6-4D65-9C13-AC06737DB329\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:f5:nginx_modsecurity_waf:r25:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"25F3AE46-B782-42F8-9516-BD979CB9061F\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DEECE5FC-CACF-4496-A3E7-164736409252\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DFC79B17-E9D2-44D5-93ED-2F959E7A3D43\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"AD04BEE5-E9A8-4584-A68C-0195CE9C402C\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D3E503FB-6279-4D4A-91D8-E237ECF9D2B0\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.\"}, {\"lang\": \"es\", \"value\": \"ModSecurity versiones 3.x hasta 3.0.5, maneja inapropiadamente los objetos JSON excesivamente anidados. Los objetos JSON dise\\u00f1ados con un anidamiento de decenas de miles de metros de profundidad pod\\u00edan hacer que el servidor web no pudiera atender peticiones leg\\u00edtimas. Incluso una petici\\u00f3n HTTP moderadamente grande (por ejemplo, 300KB) puede ocupar uno de los limitados procesos de trabajo de NGINX durante minutos y consumir casi toda la CPU disponible en la m\\u00e1quina. Modsecurity 2 es igualmente vulnerable: las versiones afectadas incluyen la 2.8.0 hasta la 2.9.4\"}]",
"id": "CVE-2021-42717",
"lastModified": "2024-11-21T06:28:01.980",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:N/I:N/A:P\", \"baseScore\": 5.0, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"PARTIAL\"}, \"baseSeverity\": \"MEDIUM\", \"exploitabilityScore\": 10.0, \"impactScore\": 2.9, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
"published": "2021-12-07T22:15:06.950",
"references": "[{\"url\": \"https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2021/dsa-5023\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpuapr2022.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/\", \"source\": \"cve@mitre.org\", \"tags\": [\"Exploit\", \"Mitigation\", \"Vendor Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2021/dsa-5023\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpuapr2022.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Mitigation\", \"Vendor Advisory\"]}]",
"sourceIdentifier": "cve@mitre.org",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-674\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2021-42717\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2021-12-07T22:15:06.950\",\"lastModified\":\"2025-07-03T20:59:18.650\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.\"},{\"lang\":\"es\",\"value\":\"ModSecurity versiones 3.x hasta 3.0.5, maneja inapropiadamente los objetos JSON excesivamente anidados. Los objetos JSON dise\u00f1ados con un anidamiento de decenas de miles de metros de profundidad pod\u00edan hacer que el servidor web no pudiera atender peticiones leg\u00edtimas. Incluso una petici\u00f3n HTTP moderadamente grande (por ejemplo, 300KB) puede ocupar uno de los limitados procesos de trabajo de NGINX durante minutos y consumir casi toda la CPU disponible en la m\u00e1quina. Modsecurity 2 es igualmente vulnerable: las versiones afectadas incluyen la 2.8.0 hasta la 2.9.4\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:N/I:N/A:P\",\"baseScore\":5.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":10.0,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-674\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:owasp:modsecurity:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.0.0\",\"versionEndExcluding\":\"3.0.6\",\"matchCriteriaId\":\"989FAEB2-1A84-481E-BB56-793113C4714C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2.0.0\",\"versionEndExcluding\":\"2.9.5\",\"matchCriteriaId\":\"A7085082-64B3-4129-89D3-DCABF3C627A4\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:f5:nginx_modsecurity_waf:r24:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"241BDE1D-8BA6-4D65-9C13-AC06737DB329\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:f5:nginx_modsecurity_waf:r25:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"25F3AE46-B782-42F8-9516-BD979CB9061F\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DFC79B17-E9D2-44D5-93ED-2F959E7A3D43\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AD04BEE5-E9A8-4584-A68C-0195CE9C402C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D3E503FB-6279-4D4A-91D8-E237ECF9D2B0\"}]}]}],\"references\":[{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-5023\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuapr2022.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Mitigation\",\"Vendor Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-5023\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuapr2022.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Mitigation\",\"Vendor Advisory\"]}]}}"
}
}
OPENSUSE-SU-2024:12118-1
Vulnerability from csaf_opensuse - Published: 2024-06-15 00:00 - Updated: 2024-06-15 00:00Summary
libmodsecurity3-3.0.6-1.1 on GA media
Notes
Title of the patch
libmodsecurity3-3.0.6-1.1 on GA media
Description of the patch
These are all security issues fixed in the libmodsecurity3-3.0.6-1.1 package on the GA media of openSUSE Tumbleweed.
Patchnames
openSUSE-Tumbleweed-2024-12118
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "libmodsecurity3-3.0.6-1.1 on GA media",
"title": "Title of the patch"
},
{
"category": "description",
"text": "These are all security issues fixed in the libmodsecurity3-3.0.6-1.1 package on the GA media of openSUSE Tumbleweed.",
"title": "Description of the patch"
},
{
"category": "details",
"text": "openSUSE-Tumbleweed-2024-12118",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2024_12118-1.json"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2020-15598 page",
"url": "https://www.suse.com/security/cve/CVE-2020-15598/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2021-42717 page",
"url": "https://www.suse.com/security/cve/CVE-2021-42717/"
}
],
"title": "libmodsecurity3-3.0.6-1.1 on GA media",
"tracking": {
"current_release_date": "2024-06-15T00:00:00Z",
"generator": {
"date": "2024-06-15T00:00:00Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "openSUSE-SU-2024:12118-1",
"initial_release_date": "2024-06-15T00:00:00Z",
"revision_history": [
{
"date": "2024-06-15T00:00:00Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.6-1.1.aarch64",
"product": {
"name": "libmodsecurity3-3.0.6-1.1.aarch64",
"product_id": "libmodsecurity3-3.0.6-1.1.aarch64"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"product": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"product_id": "libmodsecurity3-32bit-3.0.6-1.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.6-1.1.aarch64",
"product": {
"name": "modsecurity-3.0.6-1.1.aarch64",
"product_id": "modsecurity-3.0.6-1.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.6-1.1.aarch64",
"product": {
"name": "modsecurity-devel-3.0.6-1.1.aarch64",
"product_id": "modsecurity-devel-3.0.6-1.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.6-1.1.ppc64le",
"product": {
"name": "libmodsecurity3-3.0.6-1.1.ppc64le",
"product_id": "libmodsecurity3-3.0.6-1.1.ppc64le"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"product": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"product_id": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.6-1.1.ppc64le",
"product": {
"name": "modsecurity-3.0.6-1.1.ppc64le",
"product_id": "modsecurity-3.0.6-1.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.6-1.1.ppc64le",
"product": {
"name": "modsecurity-devel-3.0.6-1.1.ppc64le",
"product_id": "modsecurity-devel-3.0.6-1.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.6-1.1.s390x",
"product": {
"name": "libmodsecurity3-3.0.6-1.1.s390x",
"product_id": "libmodsecurity3-3.0.6-1.1.s390x"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.6-1.1.s390x",
"product": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.s390x",
"product_id": "libmodsecurity3-32bit-3.0.6-1.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.6-1.1.s390x",
"product": {
"name": "modsecurity-3.0.6-1.1.s390x",
"product_id": "modsecurity-3.0.6-1.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.6-1.1.s390x",
"product": {
"name": "modsecurity-devel-3.0.6-1.1.s390x",
"product_id": "modsecurity-devel-3.0.6-1.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.6-1.1.x86_64",
"product": {
"name": "libmodsecurity3-3.0.6-1.1.x86_64",
"product_id": "libmodsecurity3-3.0.6-1.1.x86_64"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"product": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"product_id": "libmodsecurity3-32bit-3.0.6-1.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.6-1.1.x86_64",
"product": {
"name": "modsecurity-3.0.6-1.1.x86_64",
"product_id": "modsecurity-3.0.6-1.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.6-1.1.x86_64",
"product": {
"name": "modsecurity-devel-3.0.6-1.1.x86_64",
"product_id": "modsecurity-devel-3.0.6-1.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "openSUSE Tumbleweed",
"product": {
"name": "openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:tumbleweed"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.6-1.1.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.6-1.1.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.6-1.1.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.6-1.1.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.6-1.1.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.6-1.1.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.6-1.1.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.6-1.1.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64"
},
"product_reference": "libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le"
},
"product_reference": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x"
},
"product_reference": "libmodsecurity3-32bit-3.0.6-1.1.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.6-1.1.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64"
},
"product_reference": "modsecurity-3.0.6-1.1.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.6-1.1.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le"
},
"product_reference": "modsecurity-3.0.6-1.1.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.6-1.1.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x"
},
"product_reference": "modsecurity-3.0.6-1.1.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.6-1.1.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64"
},
"product_reference": "modsecurity-3.0.6-1.1.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.6-1.1.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.6-1.1.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.6-1.1.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.6-1.1.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.6-1.1.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.6-1.1.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.6-1.1.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.6-1.1.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-15598",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"notes": [
{
"category": "general",
"text": "** DISPUTED ** Trustwave ModSecurity 3.x through 3.0.4 allows denial of service via a special request. NOTE: The discoverer reports \"Trustwave has signaled they are disputing our claims.\" The CVE suggests that there is a security issue with how ModSecurity handles regular expressions that can result in a Denial of Service condition. The vendor does not consider this as a security issue because1) there is no default configuration issue here. An attacker would need to know that a rule using a potentially problematic regular expression was in place, 2) the attacker would need to know the basic nature of the regular expression itself to exploit any resource issues. It\u0027s well known that regular expression usage can be taxing on system resources regardless of the use case. It is up to the administrator to decide on when it is appropriate to trade resources for potential security benefit.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2020-15598",
"url": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "moderate"
}
],
"title": "CVE-2020-15598"
},
{
"cve": "CVE-2021-42717",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2021-42717"
}
],
"notes": [
{
"category": "general",
"text": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2021-42717",
"url": "https://www.suse.com/security/cve/CVE-2021-42717"
},
{
"category": "external",
"summary": "SUSE Bug 1195450 for CVE-2021-42717",
"url": "https://bugzilla.suse.com/1195450"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "important"
}
],
"title": "CVE-2021-42717"
}
]
}
OPENSUSE-SU-2023:0269-1
Vulnerability from csaf_opensuse - Published: 2023-09-25 22:01 - Updated: 2023-09-25 22:01Summary
Security update for modsecurity
Notes
Title of the patch
Security update for modsecurity
Description of the patch
This update for modsecurity fixes the following issues:
Update to version 3.0.10:
* Security impacting issue (fix boo#1213702, CVE-2023-38285)
- Fix: worst-case time in implementation of four transformations
- Additional information on this issue is available at
https://www.trustwave.com/resources/blogs/spiderlabs-blog/modsecurity-v3-dos-vulnerability-in-four-transformations-cve-2023-38285/
* Enhancements and bug fixes
- Add TX synonym for MSC_PCRE_LIMITS_EXCEEDED
- Make MULTIPART_PART_HEADERS accessible to lua
- Fix: Lua scripts cannot read whole collection at once
- Fix: quoted Include config with wildcard
- Support isolated PCRE match limits
- Fix: meta actions not applied if multiMatch in first rule of chain
- Fix: audit log may omit tags when multiMatch
- Exclude CRLF from MULTIPART_PART_HEADER value
- Configure: use AS_ECHO_N instead echo -n
- Adjust position of memset from 2890
Update to version 3.0.9:
* Add some member variable inits in Transaction class (possible segfault)
* Fix: possible segfault on reload if duplicate ip+CIDR in ip match list
* Resolve memory leak on reload (bison-generated variable)
* Support equals sign in XPath expressions
* Encode two special chars in error.log output
* Add JIT support for PCRE2
* Support comments in ipMatchFromFile file via '#' token
* Use name package name libmaxminddb with pkg-config
* Fix: FILES_TMP_CONTENT collection key should use part name
* Use AS_HELP_STRING instead of obsolete AC_HELP_STRING macro
* During configure, do not check for pcre if pcre2 specified
* Use pkg-config to find libxml2 first
* Fix two rule-reload memory leak issues
* Correct whitespace handling for Include directive
- Fix CVE-2023-28882, a segfault and a resultant crash of a worker process
in some configurations with certain inputs, boo#1210993
Update to version 3.0.8
* Adjust parser activation rules in modsecurity.conf-recommended [#2796]
* Multipart parsing fixes and new MULTIPART_PART_HEADERS collection [#2795]
* Prevent LMDB related segfault [#2755, #2761]
* Fix msc_transaction_cleanup function comment typo [#2788]
* Fix: MULTIPART_INVALID_PART connected to wrong internal variable [#2785]
* Restore Unique_id to include random portion after timestamp [#2752, #2758]
Update to version 3.0.7
* Support PCRE2
* Support SecRequestBodyNoFilesLimit
* Add ctl:auditEngine action support
* Move PCRE2 match block from member variable
* Add SecArgumentsLimit, 200007 to modsecurity.conf-recommended
* Fix memory leak when concurrent log includes REMOTE_USER
* Fix LMDB initialization issues
* Fix initcol error message wording
* Tolerate other parameters after boundary in multipart C-T
* Add DebugLog message for bad pattern in rx operator
* Fix misuses of LMDB API
* Fix duplication typo in code comment
* Fix multiMatch msg, etc, population in audit log
* Fix some name handling for ARGS_*NAMES: regex SecRuleUpdateTargetById, etc.
* Adjust confusing variable name in setRequestBody method
* Multipart names/filenames may include single quote if double-quote enclosed
* Add SecRequestBodyJsonDepthLimit to modsecurity.conf-recommended
Update to version 3.0.6
* Security issue: Support configurable limit on depth of JSON
parsing, possible DoS issue. CVE-2021-42717
Update to version 3.0.5
* New: Having ARGS_NAMES, variables proxied
* Fix: FILES variable does not use multipart part name for key
* GeoIP: switch to GEOIP_MEMORY_CACHE from GEOIP_INDEX_CACHE
* Support configurable limit on number of arguments processed
* Adds support to lua 5.4
* Add support for new operator rxGlobal
* Fix: Replaces put with setenv in SetEnv action
* Fix: Regex key selection should not be case-sensitive
* Fix: Only delete Multipart tmp files after rules have run
* Fixed MatchedVar on chained rules
* Fix IP address logging in Section A
* Fix: rx: exit after full match (remove /g emulation); ensure
capture groups occuring after unused groups still populate TX vars
* Fix rule-update-target for non-regex
* Fix Security Impacting Issues:
* Handle URI received with uri-fragment, CVE-2020-15598
Update to version 3.0.4:
* Fix: audit log data omitted when nolog,auditlog
* Fix: ModSecurity 3.x inspectFile operator does not pass
* XML: Remove error messages from stderr
* Filter comment or blank line for pmFromFile operator
* Additional adjustment to Cookie header parsing
* Restore chained rule part H logging to be more like 2.9 behaviour
* Small fixes in log messages to help debugging the file upload
* Fix Cookie header parsing issues
* Fix rules with nolog are logging to part H
* Fix argument key-value pair parsing cases
* Fix: audit log part for response body for JSON format to be E
* Make sure m_rulesMessages is filled after successfull match
* Fix @pm lookup for possible matches on offset zero.
* Regex lookup on the key name instead of COLLECTION:key
* Missing throw in Operator::instantiate
* Making block action execution dependent of the SecEngine status
* Making block action execution dependent of the SecEngine status
* Having body limits to respect the rule engine state
* Fix SecRuleUpdateTargetById does not match regular expressions
* Adds missing check for runtime ctl:ruleRemoveByTag
* Adds a new operator verifySVNR that checks for Austrian social security numbers.
* Fix variables output in debug logs
* Correct typo validade in log output
* fix/minor: Error encoding hexa decimal.
* Limit more log variables to 200 characters.
* parser: fix parsed file names
* Allow empty anchored variable
* Fixed FILES_NAMES collection after the end of multipart parsing
* Fixed validateByteRange parsing method
* Removes a memory leak on the JSON parser
* Enables LMDB on the regression tests.
* Fix: Extra whitespace in some configuration directives causing error
* Refactoring on Regex and SMatch classes.
* Fixed buffer overflow in Utils::Md5::hexdigest()
* Implemented merge() method for ConfigInt, ConfigDouble, ConfigString
* Adds initially support to the drop action.
* Complete merging of particular rule properties
* Replaces AC_CHECK_FILE with 'test -f'
* Fix inet addr handling on 64 bit big endian systems
* Fix tests on FreeBSD
* Changes ENV test case to read the default MODSECURTIY env var
* Regression: Sets MODSECURITY env var during the tests execution
* Fix setenv action to strdup key=variable
* Allow 0 length JSON requests.
* Fix 'make dist' target to include default configuration
* Replaced log locking using mutex with fcntl lock
* Correct the usage of modsecurity::Phases::NUMBER_OF_PHASES
* Adds support to multiple ranges in ctl:ruleRemoveById
* Rule variable interpolation broken
* Make the boundary check less strict as per RFC2046
* Fix buffer size for utf8toUnicode transformation
* Fix double macros bug
* Override the default status code if not suitable to redirect action
* parser: Fix the support for CRLF configuration files
* Organizes the server logs
* m_lineNumber in Rule not mapping with the correct line number in file
* Using shared_ptr instead of unique_ptr on rules exceptions
* Changes debuglogs schema to avoid unecessary str allocation
* Fix the SecUnicodeMapFile and SecUnicodeCodePage
* Changes the timing to save the rule message
* Fix crash in msc_rules_add_file() when using disruptive action in chain
* Fix memory leak in AuditLog::init()
* Fix RulesProperties::appendRules()
* Fix RULE lookup in chained rules
* @ipMatch 'Could not add entry' on slash/32 notation in 2.9.0
* Using values after transformation at MATCHED_VARS
* Adds support to UpdateActionById.
* Add correct C function prototypes for msc_init and msc_create_rule_set
* Allow LuaJIT 2.1 to be used
* Match m_id JSON log with RuleMessage and v2 format
* Adds support to setenv action.
* Adds new transaction constructor that accepts the transaction id as parameter.
* Adds request IDs and URIs to the debug log
* Treating variables exception on load-time instead of run time.
* Fix: function m.setvar in Lua scripts and add testcases
* Fix SecResponseBodyAccess and ctl:requestBodyAccess directives
* Fix parser to support GeoLookup with MaxMind
* parser: Fix simple quote setvar in the end of the line
* modsec_rules_check: uses the gnu `.la' instead of `.a' file
* good practices: Initialize variables before use it
* Fix utf-8 character encoding conversion
* Adds support for ctl:requestBodyProcessor=URLENCODED
* Add LUA compatibility for CentOS and try to use LuaJIT first if available
* Allow LuaJIT to be used
* Implement support for Lua 5.1
* Variable names must match fully, not partially. Match should be case insensitive.
* Improves the performance while loading the rules
* Allow empty strings to be evaluated by regex::searchAll
* Adds basic pkg-config info
* Fixed LMDB collection errors
* Fixed false positive MULTIPART_UNMATCHED_BOUNDARY errors
* Fix ip tree lookup on netmask content
* Changes the behavior of the default sec actions
* Refactoring on {global,ip,resources,session,tx,user} collections
* Fix race condition in UniqueId::uniqueId()
* Fix memory leak in error message for msc_rules_merge C APIs
* Return false in SharedFiles::open() when an error happens
* Use rvalue reference in ModSecurity::serverLog
* Build System: Fix when multiple lines for curl version.
* Checks if response body inspection is enabled before process it
* Fix setvar parsing of quoted data
* Adds time stamp back to the audit logs
* Disables skip counter if debug log is disabled
* Cosmetics: Represents amount of skipped rules without decimal
* Add missing escapeSeqDecode, urlEncode and trimLeft/Right tfns to parser
* Fix STATUS var parsing and accept STATUS_LINE var for v2 backward comp.
* Fix memory leak in modsecurity::utils::expandEnv()
* Initialize m_dtd member in ValidateDTD class as NULL
* Fix broken @detectxss operator regression test case
* Fix utils::string::ssplit() to handle delimiter in the end of string
* Fix variable FILES_TMPNAMES
* Fix memory leak in Collections
* Fix lib version information while generating the .so file
* Adds support for ctl:ruleRemoveByTag
* Fix SecUploadDir configuration merge
* Include all prerequisites for 'make check' into dist archive
* Fix: Reverse logic of checking output in @inspectFile
* Adds support to libMaxMind
* Adds capture action to detectXSS
* Temporarily accept invalid MULTIPART_SEMICOLON_MISSING operator
* Adds capture action to detectSQLi
* Adds capture action to rbl
* Adds capture action to verifyCC
* Adds capture action to verifySSN
* Adds capture action to verifyCPF
* Prettier error messages for unsupported configurations (UX)
* Add missing verify*** transformation statements to parser
* Fix a set of compilation warnings
* Check for disruptive action on SecDefaultAction.
* Fix block-block infinite loop.
* Correction remove_by_tag and remove_by_msg logic.
* Fix LMDB compile error
* Fix msc_who_am_i() to return pointer to a valid C string
* Added some cosmetics to autoconf related code
* Fix 'make dist' target to include necessary headers for Lua
* Fix 'include /foo/*.conf' for single matched object in directory
* Add missing Base64 transformation statements to parser
* Fixed resource load on ip match from file
* Fixed examples compilation while using disable-shared
* Fixed compilation issue while xml is disabled
* Having LDADD and LDFLAGS organized on Makefile.am
* Checking std::deque size before use it
* perf improvement: Added the concept of RunTimeString and removed all run time parser.
* perf improvement: Checks debuglog level before format debug msg
* perf. improvement/rx: Only compute dynamic regex in case of macro
* Fix uri on the benchmark utility
* disable Lua on systems with liblua5.1
Patchnames
openSUSE-2023-269
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for modsecurity",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for modsecurity fixes the following issues:\n\nUpdate to version 3.0.10:\n\n* Security impacting issue (fix boo#1213702, CVE-2023-38285)\n\n - Fix: worst-case time in implementation of four transformations\n - Additional information on this issue is available at \n https://www.trustwave.com/resources/blogs/spiderlabs-blog/modsecurity-v3-dos-vulnerability-in-four-transformations-cve-2023-38285/\n\n* Enhancements and bug fixes\n\n - Add TX synonym for MSC_PCRE_LIMITS_EXCEEDED\n - Make MULTIPART_PART_HEADERS accessible to lua\n - Fix: Lua scripts cannot read whole collection at once\n - Fix: quoted Include config with wildcard\n - Support isolated PCRE match limits\n - Fix: meta actions not applied if multiMatch in first rule of chain\n - Fix: audit log may omit tags when multiMatch\n - Exclude CRLF from MULTIPART_PART_HEADER value\n - Configure: use AS_ECHO_N instead echo -n\n - Adjust position of memset from 2890\n\nUpdate to version 3.0.9:\n\n* Add some member variable inits in Transaction class (possible segfault)\n* Fix: possible segfault on reload if duplicate ip+CIDR in ip match list\n* Resolve memory leak on reload (bison-generated variable)\n* Support equals sign in XPath expressions\n* Encode two special chars in error.log output\n* Add JIT support for PCRE2\n* Support comments in ipMatchFromFile file via \u0027#\u0027 token\n* Use name package name libmaxminddb with pkg-config\n* Fix: FILES_TMP_CONTENT collection key should use part name\n* Use AS_HELP_STRING instead of obsolete AC_HELP_STRING macro\n* During configure, do not check for pcre if pcre2 specified\n* Use pkg-config to find libxml2 first\n* Fix two rule-reload memory leak issues\n* Correct whitespace handling for Include directive\n- Fix CVE-2023-28882, a segfault and a resultant crash of a worker process\n in some configurations with certain inputs, boo#1210993\n\nUpdate to version 3.0.8\n\n* Adjust parser activation rules in modsecurity.conf-recommended [#2796]\n* Multipart parsing fixes and new MULTIPART_PART_HEADERS collection [#2795]\n* Prevent LMDB related segfault [#2755, #2761]\n* Fix msc_transaction_cleanup function comment typo [#2788]\n* Fix: MULTIPART_INVALID_PART connected to wrong internal variable [#2785]\n* Restore Unique_id to include random portion after timestamp [#2752, #2758]\n\nUpdate to version 3.0.7\n\n* Support PCRE2\n* Support SecRequestBodyNoFilesLimit\n* Add ctl:auditEngine action support\n* Move PCRE2 match block from member variable\n* Add SecArgumentsLimit, 200007 to modsecurity.conf-recommended\n* Fix memory leak when concurrent log includes REMOTE_USER\n* Fix LMDB initialization issues\n* Fix initcol error message wording\n* Tolerate other parameters after boundary in multipart C-T\n* Add DebugLog message for bad pattern in rx operator\n* Fix misuses of LMDB API\n* Fix duplication typo in code comment\n* Fix multiMatch msg, etc, population in audit log\n* Fix some name handling for ARGS_*NAMES: regex SecRuleUpdateTargetById, etc.\n* Adjust confusing variable name in setRequestBody method\n* Multipart names/filenames may include single quote if double-quote enclosed\n* Add SecRequestBodyJsonDepthLimit to modsecurity.conf-recommended\n\nUpdate to version 3.0.6\n\n* Security issue: Support configurable limit on depth of JSON\n parsing, possible DoS issue. CVE-2021-42717\n\nUpdate to version 3.0.5\n\n* New: Having ARGS_NAMES, variables proxied\n* Fix: FILES variable does not use multipart part name for key\n* GeoIP: switch to GEOIP_MEMORY_CACHE from GEOIP_INDEX_CACHE\n* Support configurable limit on number of arguments processed\n* Adds support to lua 5.4\n* Add support for new operator rxGlobal\n* Fix: Replaces put with setenv in SetEnv action\n* Fix: Regex key selection should not be case-sensitive\n* Fix: Only delete Multipart tmp files after rules have run\n* Fixed MatchedVar on chained rules\n* Fix IP address logging in Section A\n* Fix: rx: exit after full match (remove /g emulation); ensure\n capture groups occuring after unused groups still populate TX vars\n* Fix rule-update-target for non-regex\n* Fix Security Impacting Issues:\n* Handle URI received with uri-fragment, CVE-2020-15598\n\nUpdate to version 3.0.4:\n\n* Fix: audit log data omitted when nolog,auditlog\n* Fix: ModSecurity 3.x inspectFile operator does not pass\n* XML: Remove error messages from stderr\n* Filter comment or blank line for pmFromFile operator\n* Additional adjustment to Cookie header parsing\n* Restore chained rule part H logging to be more like 2.9 behaviour\n* Small fixes in log messages to help debugging the file upload\n* Fix Cookie header parsing issues\n* Fix rules with nolog are logging to part H\n* Fix argument key-value pair parsing cases\n* Fix: audit log part for response body for JSON format to be E\n* Make sure m_rulesMessages is filled after successfull match\n* Fix @pm lookup for possible matches on offset zero.\n* Regex lookup on the key name instead of COLLECTION:key\n* Missing throw in Operator::instantiate\n* Making block action execution dependent of the SecEngine status\n* Making block action execution dependent of the SecEngine status\n* Having body limits to respect the rule engine state\n* Fix SecRuleUpdateTargetById does not match regular expressions\n* Adds missing check for runtime ctl:ruleRemoveByTag\n* Adds a new operator verifySVNR that checks for Austrian social security numbers.\n* Fix variables output in debug logs\n* Correct typo validade in log output\n* fix/minor: Error encoding hexa decimal.\n* Limit more log variables to 200 characters.\n* parser: fix parsed file names\n* Allow empty anchored variable\n* Fixed FILES_NAMES collection after the end of multipart parsing\n* Fixed validateByteRange parsing method\n* Removes a memory leak on the JSON parser\n* Enables LMDB on the regression tests.\n* Fix: Extra whitespace in some configuration directives causing error\n* Refactoring on Regex and SMatch classes.\n* Fixed buffer overflow in Utils::Md5::hexdigest()\n* Implemented merge() method for ConfigInt, ConfigDouble, ConfigString\n* Adds initially support to the drop action.\n* Complete merging of particular rule properties\n* Replaces AC_CHECK_FILE with \u0027test -f\u0027\n* Fix inet addr handling on 64 bit big endian systems\n* Fix tests on FreeBSD\n* Changes ENV test case to read the default MODSECURTIY env var\n* Regression: Sets MODSECURITY env var during the tests execution\n* Fix setenv action to strdup key=variable\n* Allow 0 length JSON requests.\n* Fix \u0027make dist\u0027 target to include default configuration\n* Replaced log locking using mutex with fcntl lock\n* Correct the usage of modsecurity::Phases::NUMBER_OF_PHASES\n* Adds support to multiple ranges in ctl:ruleRemoveById\n* Rule variable interpolation broken\n* Make the boundary check less strict as per RFC2046\n* Fix buffer size for utf8toUnicode transformation\n* Fix double macros bug\n* Override the default status code if not suitable to redirect action\n* parser: Fix the support for CRLF configuration files\n* Organizes the server logs\n* m_lineNumber in Rule not mapping with the correct line number in file\n* Using shared_ptr instead of unique_ptr on rules exceptions\n* Changes debuglogs schema to avoid unecessary str allocation\n* Fix the SecUnicodeMapFile and SecUnicodeCodePage\n* Changes the timing to save the rule message\n* Fix crash in msc_rules_add_file() when using disruptive action in chain\n* Fix memory leak in AuditLog::init()\n* Fix RulesProperties::appendRules()\n* Fix RULE lookup in chained rules\n* @ipMatch \u0027Could not add entry\u0027 on slash/32 notation in 2.9.0\n* Using values after transformation at MATCHED_VARS\n* Adds support to UpdateActionById.\n* Add correct C function prototypes for msc_init and msc_create_rule_set\n* Allow LuaJIT 2.1 to be used\n* Match m_id JSON log with RuleMessage and v2 format\n* Adds support to setenv action.\n* Adds new transaction constructor that accepts the transaction id as parameter.\n* Adds request IDs and URIs to the debug log\n* Treating variables exception on load-time instead of run time.\n* Fix: function m.setvar in Lua scripts and add testcases\n* Fix SecResponseBodyAccess and ctl:requestBodyAccess directives\n* Fix parser to support GeoLookup with MaxMind\n* parser: Fix simple quote setvar in the end of the line\n* modsec_rules_check: uses the gnu `.la\u0027 instead of `.a\u0027 file\n* good practices: Initialize variables before use it\n* Fix utf-8 character encoding conversion\n* Adds support for ctl:requestBodyProcessor=URLENCODED\n* Add LUA compatibility for CentOS and try to use LuaJIT first if available\n* Allow LuaJIT to be used\n* Implement support for Lua 5.1\n* Variable names must match fully, not partially. Match should be case insensitive.\n* Improves the performance while loading the rules\n* Allow empty strings to be evaluated by regex::searchAll\n* Adds basic pkg-config info\n* Fixed LMDB collection errors\n* Fixed false positive MULTIPART_UNMATCHED_BOUNDARY errors\n* Fix ip tree lookup on netmask content\n* Changes the behavior of the default sec actions\n* Refactoring on {global,ip,resources,session,tx,user} collections\n* Fix race condition in UniqueId::uniqueId()\n* Fix memory leak in error message for msc_rules_merge C APIs\n* Return false in SharedFiles::open() when an error happens\n* Use rvalue reference in ModSecurity::serverLog\n* Build System: Fix when multiple lines for curl version.\n* Checks if response body inspection is enabled before process it\n* Fix setvar parsing of quoted data\n* Adds time stamp back to the audit logs\n* Disables skip counter if debug log is disabled\n* Cosmetics: Represents amount of skipped rules without decimal\n* Add missing escapeSeqDecode, urlEncode and trimLeft/Right tfns to parser\n* Fix STATUS var parsing and accept STATUS_LINE var for v2 backward comp.\n* Fix memory leak in modsecurity::utils::expandEnv()\n* Initialize m_dtd member in ValidateDTD class as NULL\n* Fix broken @detectxss operator regression test case\n* Fix utils::string::ssplit() to handle delimiter in the end of string\n* Fix variable FILES_TMPNAMES \n* Fix memory leak in Collections\n* Fix lib version information while generating the .so file\n* Adds support for ctl:ruleRemoveByTag\n* Fix SecUploadDir configuration merge\n* Include all prerequisites for \u0027make check\u0027 into dist archive\n* Fix: Reverse logic of checking output in @inspectFile\n* Adds support to libMaxMind\n* Adds capture action to detectXSS\n* Temporarily accept invalid MULTIPART_SEMICOLON_MISSING operator\n* Adds capture action to detectSQLi\n* Adds capture action to rbl\n* Adds capture action to verifyCC\n* Adds capture action to verifySSN\n* Adds capture action to verifyCPF\n* Prettier error messages for unsupported configurations (UX)\n* Add missing verify*** transformation statements to parser\n* Fix a set of compilation warnings\n* Check for disruptive action on SecDefaultAction.\n* Fix block-block infinite loop.\n* Correction remove_by_tag and remove_by_msg logic.\n* Fix LMDB compile error\n* Fix msc_who_am_i() to return pointer to a valid C string\n* Added some cosmetics to autoconf related code\n* Fix \u0027make dist\u0027 target to include necessary headers for Lua\n* Fix \u0027include /foo/*.conf\u0027 for single matched object in directory\n* Add missing Base64 transformation statements to parser\n* Fixed resource load on ip match from file\n* Fixed examples compilation while using disable-shared\n* Fixed compilation issue while xml is disabled\n* Having LDADD and LDFLAGS organized on Makefile.am\n* Checking std::deque size before use it\n* perf improvement: Added the concept of RunTimeString and removed all run time parser.\n* perf improvement: Checks debuglog level before format debug msg\n* perf. improvement/rx: Only compute dynamic regex in case of macro\n* Fix uri on the benchmark utility\n* disable Lua on systems with liblua5.1\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "openSUSE-2023-269",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2023_0269-1.json"
},
{
"category": "self",
"summary": "URL for openSUSE-SU-2023:0269-1",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/ILAHCTDLNZCBSVGSQN2ZDHVDHYE2OZ2N/"
},
{
"category": "self",
"summary": "E-Mail link for openSUSE-SU-2023:0269-1",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/ILAHCTDLNZCBSVGSQN2ZDHVDHYE2OZ2N/"
},
{
"category": "self",
"summary": "SUSE Bug 1210993",
"url": "https://bugzilla.suse.com/1210993"
},
{
"category": "self",
"summary": "SUSE Bug 1213702",
"url": "https://bugzilla.suse.com/1213702"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2020-15598 page",
"url": "https://www.suse.com/security/cve/CVE-2020-15598/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2021-42717 page",
"url": "https://www.suse.com/security/cve/CVE-2021-42717/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-28882 page",
"url": "https://www.suse.com/security/cve/CVE-2023-28882/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38285 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38285/"
}
],
"title": "Security update for modsecurity",
"tracking": {
"current_release_date": "2023-09-25T22:01:56Z",
"generator": {
"date": "2023-09-25T22:01:56Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "openSUSE-SU-2023:0269-1",
"initial_release_date": "2023-09-25T22:01:56Z",
"revision_history": [
{
"date": "2023-09-25T22:01:56Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.aarch64",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.aarch64",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"product": {
"name": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"product_id": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.i586"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.i586",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.i586",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.i586"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.s390x",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.s390x",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"product": {
"name": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"product_id": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.x86_64",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.x86_64",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Package Hub 15 SP4",
"product": {
"name": "SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4"
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.4",
"product": {
"name": "openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.4"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.i586 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32"
},
"product_reference": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.aarch64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.i586 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.ppc64le as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.s390x as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.x86_64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.i586 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.i586 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32"
},
"product_reference": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.i586 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.i586 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-15598",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"notes": [
{
"category": "general",
"text": "** DISPUTED ** Trustwave ModSecurity 3.x through 3.0.4 allows denial of service via a special request. NOTE: The discoverer reports \"Trustwave has signaled they are disputing our claims.\" The CVE suggests that there is a security issue with how ModSecurity handles regular expressions that can result in a Denial of Service condition. The vendor does not consider this as a security issue because1) there is no default configuration issue here. An attacker would need to know that a rule using a potentially problematic regular expression was in place, 2) the attacker would need to know the basic nature of the regular expression itself to exploit any resource issues. It\u0027s well known that regular expression usage can be taxing on system resources regardless of the use case. It is up to the administrator to decide on when it is appropriate to trade resources for potential security benefit.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2020-15598",
"url": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T22:01:56Z",
"details": "moderate"
}
],
"title": "CVE-2020-15598"
},
{
"cve": "CVE-2021-42717",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2021-42717"
}
],
"notes": [
{
"category": "general",
"text": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2021-42717",
"url": "https://www.suse.com/security/cve/CVE-2021-42717"
},
{
"category": "external",
"summary": "SUSE Bug 1195450 for CVE-2021-42717",
"url": "https://bugzilla.suse.com/1195450"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T22:01:56Z",
"details": "important"
}
],
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2023-28882",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-28882"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.0.5 through 3.0.8 before 3.0.9 allows a denial of service (worker crash and unresponsiveness) because some inputs cause a segfault in the Transaction class for some configurations.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-28882",
"url": "https://www.suse.com/security/cve/CVE-2023-28882"
},
{
"category": "external",
"summary": "SUSE Bug 1210993 for CVE-2023-28882",
"url": "https://bugzilla.suse.com/1210993"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T22:01:56Z",
"details": "moderate"
}
],
"title": "CVE-2023-28882"
},
{
"cve": "CVE-2023-38285",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38285"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.x before 3.0.10 has Inefficient Algorithmic Complexity.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38285",
"url": "https://www.suse.com/security/cve/CVE-2023-38285"
},
{
"category": "external",
"summary": "SUSE Bug 1213702 for CVE-2023-38285",
"url": "https://bugzilla.suse.com/1213702"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T22:01:56Z",
"details": "important"
}
],
"title": "CVE-2023-38285"
}
]
}
OPENSUSE-SU-2023:0257-1
Vulnerability from csaf_opensuse - Published: 2023-09-25 12:02 - Updated: 2023-09-25 12:02Summary
Security update for modsecurity
Notes
Title of the patch
Security update for modsecurity
Description of the patch
This update for modsecurity fixes the following issues:
Update to version 3.0.10:
* Security impacting issue (fix boo#1213702, CVE-2023-38285)
- Fix: worst-case time in implementation of four transformations
- Additional information on this issue is available at
https://www.trustwave.com/resources/blogs/spiderlabs-blog/modsecurity-v3-dos-vulnerability-in-four-transformations-cve-2023-38285/
* Enhancements and bug fixes
- Add TX synonym for MSC_PCRE_LIMITS_EXCEEDED
- Make MULTIPART_PART_HEADERS accessible to lua
- Fix: Lua scripts cannot read whole collection at once
- Fix: quoted Include config with wildcard
- Support isolated PCRE match limits
- Fix: meta actions not applied if multiMatch in first rule of chain
- Fix: audit log may omit tags when multiMatch
- Exclude CRLF from MULTIPART_PART_HEADER value
- Configure: use AS_ECHO_N instead echo -n
- Adjust position of memset from 2890
Update to version 3.0.9:
* Add some member variable inits in Transaction class (possible segfault)
* Fix: possible segfault on reload if duplicate ip+CIDR in ip match list
* Resolve memory leak on reload (bison-generated variable)
* Support equals sign in XPath expressions
* Encode two special chars in error.log output
* Add JIT support for PCRE2
* Support comments in ipMatchFromFile file via '#' token
* Use name package name libmaxminddb with pkg-config
* Fix: FILES_TMP_CONTENT collection key should use part name
* Use AS_HELP_STRING instead of obsolete AC_HELP_STRING macro
* During configure, do not check for pcre if pcre2 specified
* Use pkg-config to find libxml2 first
* Fix two rule-reload memory leak issues
* Correct whitespace handling for Include directive
- Fix CVE-2023-28882, a segfault and a resultant crash of a worker process
in some configurations with certain inputs, boo#1210993
Update to version 3.0.8
* Adjust parser activation rules in modsecurity.conf-recommended [#2796]
* Multipart parsing fixes and new MULTIPART_PART_HEADERS collection [#2795]
* Prevent LMDB related segfault [#2755, #2761]
* Fix msc_transaction_cleanup function comment typo [#2788]
* Fix: MULTIPART_INVALID_PART connected to wrong internal variable [#2785]
* Restore Unique_id to include random portion after timestamp [#2752, #2758]
Update to version 3.0.7
* Support PCRE2
* Support SecRequestBodyNoFilesLimit
* Add ctl:auditEngine action support
* Move PCRE2 match block from member variable
* Add SecArgumentsLimit, 200007 to modsecurity.conf-recommended
* Fix memory leak when concurrent log includes REMOTE_USER
* Fix LMDB initialization issues
* Fix initcol error message wording
* Tolerate other parameters after boundary in multipart C-T
* Add DebugLog message for bad pattern in rx operator
* Fix misuses of LMDB API
* Fix duplication typo in code comment
* Fix multiMatch msg, etc, population in audit log
* Fix some name handling for ARGS_*NAMES: regex SecRuleUpdateTargetById, etc.
* Adjust confusing variable name in setRequestBody method
* Multipart names/filenames may include single quote if double-quote enclosed
* Add SecRequestBodyJsonDepthLimit to modsecurity.conf-recommended
Update to version 3.0.6
* Security issue: Support configurable limit on depth of JSON
parsing, possible DoS issue. CVE-2021-42717
Update to version 3.0.5
* New: Having ARGS_NAMES, variables proxied
* Fix: FILES variable does not use multipart part name for key
* GeoIP: switch to GEOIP_MEMORY_CACHE from GEOIP_INDEX_CACHE
* Support configurable limit on number of arguments processed
* Adds support to lua 5.4
* Add support for new operator rxGlobal
* Fix: Replaces put with setenv in SetEnv action
* Fix: Regex key selection should not be case-sensitive
* Fix: Only delete Multipart tmp files after rules have run
* Fixed MatchedVar on chained rules
* Fix IP address logging in Section A
* Fix: rx: exit after full match (remove /g emulation); ensure
capture groups occuring after unused groups still populate TX vars
* Fix rule-update-target for non-regex
* Fix Security Impacting Issues:
* Handle URI received with uri-fragment, CVE-2020-15598
update to 3.0.4:
* Fix: audit log data omitted when nolog,auditlog
* Fix: ModSecurity 3.x inspectFile operator does not pass
* XML: Remove error messages from stderr
* Filter comment or blank line for pmFromFile operator
* Additional adjustment to Cookie header parsing
* Restore chained rule part H logging to be more like 2.9 behaviour
* Small fixes in log messages to help debugging the file upload
* Fix Cookie header parsing issues
* Fix rules with nolog are logging to part H
* Fix argument key-value pair parsing cases
* Fix: audit log part for response body for JSON format to be E
* Make sure m_rulesMessages is filled after successfull match
* Fix @pm lookup for possible matches on offset zero.
* Regex lookup on the key name instead of COLLECTION:key
* Missing throw in Operator::instantiate
* Making block action execution dependent of the SecEngine status
* Making block action execution dependent of the SecEngine status
* Having body limits to respect the rule engine state
* Fix SecRuleUpdateTargetById does not match regular expressions
* Adds missing check for runtime ctl:ruleRemoveByTag
* Adds a new operator verifySVNR that checks for Austrian social security numbers.
* Fix variables output in debug logs
* Correct typo validade in log output
* fix/minor: Error encoding hexa decimal.
* Limit more log variables to 200 characters.
* parser: fix parsed file names
* Allow empty anchored variable
* Fixed FILES_NAMES collection after the end of multipart parsing
* Fixed validateByteRange parsing method
* Removes a memory leak on the JSON parser
* Enables LMDB on the regression tests.
* Fix: Extra whitespace in some configuration directives causing error
* Refactoring on Regex and SMatch classes.
* Fixed buffer overflow in Utils::Md5::hexdigest()
* Implemented merge() method for ConfigInt, ConfigDouble, ConfigString
* Adds initially support to the drop action.
* Complete merging of particular rule properties
* Replaces AC_CHECK_FILE with 'test -f'
* Fix inet addr handling on 64 bit big endian systems
* Fix tests on FreeBSD
* Changes ENV test case to read the default MODSECURTIY env var
* Regression: Sets MODSECURITY env var during the tests execution
* Fix setenv action to strdup key=variable
* Allow 0 length JSON requests.
* Fix 'make dist' target to include default configuration
* Replaced log locking using mutex with fcntl lock
* Correct the usage of modsecurity::Phases::NUMBER_OF_PHASES
* Adds support to multiple ranges in ctl:ruleRemoveById
* Rule variable interpolation broken
* Make the boundary check less strict as per RFC2046
* Fix buffer size for utf8toUnicode transformation
* Fix double macros bug
* Override the default status code if not suitable to redirect action
* parser: Fix the support for CRLF configuration files
* Organizes the server logs
* m_lineNumber in Rule not mapping with the correct line number in file
* Using shared_ptr instead of unique_ptr on rules exceptions
* Changes debuglogs schema to avoid unecessary str allocation
* Fix the SecUnicodeMapFile and SecUnicodeCodePage
* Changes the timing to save the rule message
* Fix crash in msc_rules_add_file() when using disruptive action in chain
* Fix memory leak in AuditLog::init()
* Fix RulesProperties::appendRules()
* Fix RULE lookup in chained rules
* @ipMatch 'Could not add entry' on slash/32 notation in 2.9.0
* Using values after transformation at MATCHED_VARS
* Adds support to UpdateActionById.
* Add correct C function prototypes for msc_init and msc_create_rule_set
* Allow LuaJIT 2.1 to be used
* Match m_id JSON log with RuleMessage and v2 format
* Adds support to setenv action.
* Adds new transaction constructor that accepts the transaction id as parameter.
* Adds request IDs and URIs to the debug log
* Treating variables exception on load-time instead of run time.
* Fix: function m.setvar in Lua scripts and add testcases
* Fix SecResponseBodyAccess and ctl:requestBodyAccess directives
* Fix OpenBSD build
* Fix parser to support GeoLookup with MaxMind
* parser: Fix simple quote setvar in the end of the line
* Fix pc file
* modsec_rules_check: uses the gnu `.la' instead of `.a' file
* good practices: Initialize variables before use it
* Fix utf-8 character encoding conversion
* Adds support for ctl:requestBodyProcessor=URLENCODED
* Add LUA compatibility for CentOS and try to use LuaJIT first if available
* Allow LuaJIT to be used
* Implement support for Lua 5.1
* Variable names must match fully, not partially. Match should be case insensitive.
* Improves the performance while loading the rules
* Allow empty strings to be evaluated by regex::searchAll
* Adds basic pkg-config info
* Fixed LMDB collection errors
* Fixed false positive MULTIPART_UNMATCHED_BOUNDARY errors
* Fix ip tree lookup on netmask content
* Changes the behavior of the default sec actions
* Refactoring on {global,ip,resources,session,tx,user} collections
* Fix race condition in UniqueId::uniqueId()
* Fix memory leak in error message for msc_rules_merge C APIs
* Return false in SharedFiles::open() when an error happens
* Use rvalue reference in ModSecurity::serverLog
* Build System: Fix when multiple lines for curl version.
* Checks if response body inspection is enabled before process it
* Fix setvar parsing of quoted data
* Adds time stamp back to the audit logs
* Disables skip counter if debug log is disabled
* Cosmetics: Represents amount of skipped rules without decimal
* Add missing escapeSeqDecode, urlEncode and trimLeft/Right tfns to parser
* Fix STATUS var parsing and accept STATUS_LINE var for v2 backward comp.
* Fix memory leak in modsecurity::utils::expandEnv()
* Initialize m_dtd member in ValidateDTD class as NULL
* Fix broken @detectxss operator regression test case
* Fix utils::string::ssplit() to handle delimiter in the end of string
* Fix variable FILES_TMPNAMES
* Fix memory leak in Collections
* Fix lib version information while generating the .so file
* Adds support for ctl:ruleRemoveByTag
* Fix SecUploadDir configuration merge
* Include all prerequisites for 'make check' into dist archive
* Fix: Reverse logic of checking output in @inspectFile
* Adds support to libMaxMind
* Adds capture action to detectXSS
* Temporarily accept invalid MULTIPART_SEMICOLON_MISSING operator
* Adds capture action to detectSQLi
* Adds capture action to rbl
* Adds capture action to verifyCC
* Adds capture action to verifySSN
* Adds capture action to verifyCPF
* Prettier error messages for unsupported configurations (UX)
* Add missing verify*** transformation statements to parser
* Fix a set of compilation warnings
* Check for disruptive action on SecDefaultAction.
* Fix block-block infinite loop.
* Correction remove_by_tag and remove_by_msg logic.
* Fix LMDB compile error
* Fix msc_who_am_i() to return pointer to a valid C string
* Added some cosmetics to autoconf related code
* Fix 'make dist' target to include necessary headers for Lua
* Fix 'include /foo/*.conf' for single matched object in directory
* Add missing Base64 transformation statements to parser
* Fixed resource load on ip match from file
* Fixed examples compilation while using disable-shared
* Fixed compilation issue while xml is disabled
* Having LDADD and LDFLAGS organized on Makefile.am
* Checking std::deque size before use it
* perf improvement: Added the concept of RunTimeString and removed all run time parser.
* perf improvement: Checks debuglog level before format debug msg
* perf. improvement/rx: Only compute dynamic regex in case of macro
* Fix uri on the benchmark utility
* disable Lua on systems with liblua5.1
Patchnames
openSUSE-2023-257
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for modsecurity",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for modsecurity fixes the following issues:\n\nUpdate to version 3.0.10:\n\n* Security impacting issue (fix boo#1213702, CVE-2023-38285)\n\n - Fix: worst-case time in implementation of four transformations\n - Additional information on this issue is available at \n https://www.trustwave.com/resources/blogs/spiderlabs-blog/modsecurity-v3-dos-vulnerability-in-four-transformations-cve-2023-38285/\n\n* Enhancements and bug fixes\n - Add TX synonym for MSC_PCRE_LIMITS_EXCEEDED\n - Make MULTIPART_PART_HEADERS accessible to lua\n - Fix: Lua scripts cannot read whole collection at once\n - Fix: quoted Include config with wildcard\n - Support isolated PCRE match limits\n - Fix: meta actions not applied if multiMatch in first rule of chain\n - Fix: audit log may omit tags when multiMatch\n - Exclude CRLF from MULTIPART_PART_HEADER value\n - Configure: use AS_ECHO_N instead echo -n\n - Adjust position of memset from 2890\n\nUpdate to version 3.0.9:\n\n* Add some member variable inits in Transaction class (possible segfault)\n* Fix: possible segfault on reload if duplicate ip+CIDR in ip match list\n* Resolve memory leak on reload (bison-generated variable)\n* Support equals sign in XPath expressions\n* Encode two special chars in error.log output\n* Add JIT support for PCRE2\n* Support comments in ipMatchFromFile file via \u0027#\u0027 token\n* Use name package name libmaxminddb with pkg-config\n* Fix: FILES_TMP_CONTENT collection key should use part name\n* Use AS_HELP_STRING instead of obsolete AC_HELP_STRING macro\n* During configure, do not check for pcre if pcre2 specified\n* Use pkg-config to find libxml2 first\n* Fix two rule-reload memory leak issues\n* Correct whitespace handling for Include directive\n\n- Fix CVE-2023-28882, a segfault and a resultant crash of a worker process\n in some configurations with certain inputs, boo#1210993\n\nUpdate to version 3.0.8\n\n* Adjust parser activation rules in modsecurity.conf-recommended [#2796]\n* Multipart parsing fixes and new MULTIPART_PART_HEADERS collection [#2795]\n* Prevent LMDB related segfault [#2755, #2761]\n* Fix msc_transaction_cleanup function comment typo [#2788]\n* Fix: MULTIPART_INVALID_PART connected to wrong internal variable [#2785]\n* Restore Unique_id to include random portion after timestamp [#2752, #2758]\n\nUpdate to version 3.0.7\n\n* Support PCRE2\n* Support SecRequestBodyNoFilesLimit\n* Add ctl:auditEngine action support\n* Move PCRE2 match block from member variable\n* Add SecArgumentsLimit, 200007 to modsecurity.conf-recommended\n* Fix memory leak when concurrent log includes REMOTE_USER\n* Fix LMDB initialization issues\n* Fix initcol error message wording\n* Tolerate other parameters after boundary in multipart C-T\n* Add DebugLog message for bad pattern in rx operator\n* Fix misuses of LMDB API\n* Fix duplication typo in code comment\n* Fix multiMatch msg, etc, population in audit log\n* Fix some name handling for ARGS_*NAMES: regex SecRuleUpdateTargetById, etc.\n* Adjust confusing variable name in setRequestBody method\n* Multipart names/filenames may include single quote if double-quote enclosed\n* Add SecRequestBodyJsonDepthLimit to modsecurity.conf-recommended\n\nUpdate to version 3.0.6\n\n* Security issue: Support configurable limit on depth of JSON\n parsing, possible DoS issue. CVE-2021-42717\n\nUpdate to version 3.0.5\n\n* New: Having ARGS_NAMES, variables proxied\n* Fix: FILES variable does not use multipart part name for key\n* GeoIP: switch to GEOIP_MEMORY_CACHE from GEOIP_INDEX_CACHE\n* Support configurable limit on number of arguments processed\n* Adds support to lua 5.4\n* Add support for new operator rxGlobal\n* Fix: Replaces put with setenv in SetEnv action\n* Fix: Regex key selection should not be case-sensitive\n* Fix: Only delete Multipart tmp files after rules have run\n* Fixed MatchedVar on chained rules\n* Fix IP address logging in Section A\n* Fix: rx: exit after full match (remove /g emulation); ensure\n capture groups occuring after unused groups still populate TX vars\n* Fix rule-update-target for non-regex\n* Fix Security Impacting Issues:\n* Handle URI received with uri-fragment, CVE-2020-15598\n\nupdate to 3.0.4:\n\n* Fix: audit log data omitted when nolog,auditlog\n* Fix: ModSecurity 3.x inspectFile operator does not pass\n* XML: Remove error messages from stderr\n* Filter comment or blank line for pmFromFile operator\n* Additional adjustment to Cookie header parsing\n* Restore chained rule part H logging to be more like 2.9 behaviour\n* Small fixes in log messages to help debugging the file upload\n* Fix Cookie header parsing issues\n* Fix rules with nolog are logging to part H\n* Fix argument key-value pair parsing cases\n* Fix: audit log part for response body for JSON format to be E\n* Make sure m_rulesMessages is filled after successfull match\n* Fix @pm lookup for possible matches on offset zero.\n* Regex lookup on the key name instead of COLLECTION:key\n* Missing throw in Operator::instantiate\n* Making block action execution dependent of the SecEngine status\n* Making block action execution dependent of the SecEngine status\n* Having body limits to respect the rule engine state\n* Fix SecRuleUpdateTargetById does not match regular expressions\n* Adds missing check for runtime ctl:ruleRemoveByTag\n* Adds a new operator verifySVNR that checks for Austrian social security numbers.\n* Fix variables output in debug logs\n* Correct typo validade in log output\n* fix/minor: Error encoding hexa decimal.\n* Limit more log variables to 200 characters.\n* parser: fix parsed file names\n* Allow empty anchored variable\n* Fixed FILES_NAMES collection after the end of multipart parsing\n* Fixed validateByteRange parsing method\n* Removes a memory leak on the JSON parser\n* Enables LMDB on the regression tests.\n* Fix: Extra whitespace in some configuration directives causing error\n* Refactoring on Regex and SMatch classes.\n* Fixed buffer overflow in Utils::Md5::hexdigest()\n* Implemented merge() method for ConfigInt, ConfigDouble, ConfigString\n* Adds initially support to the drop action.\n* Complete merging of particular rule properties\n* Replaces AC_CHECK_FILE with \u0027test -f\u0027\n* Fix inet addr handling on 64 bit big endian systems\n* Fix tests on FreeBSD\n* Changes ENV test case to read the default MODSECURTIY env var\n* Regression: Sets MODSECURITY env var during the tests execution\n* Fix setenv action to strdup key=variable\n* Allow 0 length JSON requests.\n* Fix \u0027make dist\u0027 target to include default configuration\n* Replaced log locking using mutex with fcntl lock\n* Correct the usage of modsecurity::Phases::NUMBER_OF_PHASES\n* Adds support to multiple ranges in ctl:ruleRemoveById\n* Rule variable interpolation broken\n* Make the boundary check less strict as per RFC2046\n* Fix buffer size for utf8toUnicode transformation\n* Fix double macros bug\n* Override the default status code if not suitable to redirect action\n* parser: Fix the support for CRLF configuration files\n* Organizes the server logs\n* m_lineNumber in Rule not mapping with the correct line number in file\n* Using shared_ptr instead of unique_ptr on rules exceptions\n* Changes debuglogs schema to avoid unecessary str allocation\n* Fix the SecUnicodeMapFile and SecUnicodeCodePage\n* Changes the timing to save the rule message\n* Fix crash in msc_rules_add_file() when using disruptive action in chain\n* Fix memory leak in AuditLog::init()\n* Fix RulesProperties::appendRules()\n* Fix RULE lookup in chained rules\n* @ipMatch \u0027Could not add entry\u0027 on slash/32 notation in 2.9.0\n* Using values after transformation at MATCHED_VARS\n* Adds support to UpdateActionById.\n* Add correct C function prototypes for msc_init and msc_create_rule_set\n* Allow LuaJIT 2.1 to be used\n* Match m_id JSON log with RuleMessage and v2 format\n* Adds support to setenv action.\n* Adds new transaction constructor that accepts the transaction id as parameter.\n* Adds request IDs and URIs to the debug log\n* Treating variables exception on load-time instead of run time.\n* Fix: function m.setvar in Lua scripts and add testcases\n* Fix SecResponseBodyAccess and ctl:requestBodyAccess directives\n* Fix OpenBSD build\n* Fix parser to support GeoLookup with MaxMind\n* parser: Fix simple quote setvar in the end of the line\n* Fix pc file\n* modsec_rules_check: uses the gnu `.la\u0027 instead of `.a\u0027 file\n* good practices: Initialize variables before use it\n* Fix utf-8 character encoding conversion\n* Adds support for ctl:requestBodyProcessor=URLENCODED\n* Add LUA compatibility for CentOS and try to use LuaJIT first if available\n* Allow LuaJIT to be used\n* Implement support for Lua 5.1\n* Variable names must match fully, not partially. Match should be case insensitive.\n* Improves the performance while loading the rules\n* Allow empty strings to be evaluated by regex::searchAll\n* Adds basic pkg-config info\n* Fixed LMDB collection errors\n* Fixed false positive MULTIPART_UNMATCHED_BOUNDARY errors\n* Fix ip tree lookup on netmask content\n* Changes the behavior of the default sec actions\n* Refactoring on {global,ip,resources,session,tx,user} collections\n* Fix race condition in UniqueId::uniqueId()\n* Fix memory leak in error message for msc_rules_merge C APIs\n* Return false in SharedFiles::open() when an error happens\n* Use rvalue reference in ModSecurity::serverLog\n* Build System: Fix when multiple lines for curl version.\n* Checks if response body inspection is enabled before process it\n* Fix setvar parsing of quoted data\n* Adds time stamp back to the audit logs\n* Disables skip counter if debug log is disabled\n* Cosmetics: Represents amount of skipped rules without decimal\n* Add missing escapeSeqDecode, urlEncode and trimLeft/Right tfns to parser\n* Fix STATUS var parsing and accept STATUS_LINE var for v2 backward comp.\n* Fix memory leak in modsecurity::utils::expandEnv()\n* Initialize m_dtd member in ValidateDTD class as NULL\n* Fix broken @detectxss operator regression test case\n* Fix utils::string::ssplit() to handle delimiter in the end of string\n* Fix variable FILES_TMPNAMES \n* Fix memory leak in Collections\n* Fix lib version information while generating the .so file\n* Adds support for ctl:ruleRemoveByTag\n* Fix SecUploadDir configuration merge\n* Include all prerequisites for \u0027make check\u0027 into dist archive\n* Fix: Reverse logic of checking output in @inspectFile\n* Adds support to libMaxMind\n* Adds capture action to detectXSS\n* Temporarily accept invalid MULTIPART_SEMICOLON_MISSING operator\n* Adds capture action to detectSQLi\n* Adds capture action to rbl\n* Adds capture action to verifyCC\n* Adds capture action to verifySSN\n* Adds capture action to verifyCPF\n* Prettier error messages for unsupported configurations (UX)\n* Add missing verify*** transformation statements to parser\n* Fix a set of compilation warnings\n* Check for disruptive action on SecDefaultAction.\n* Fix block-block infinite loop.\n* Correction remove_by_tag and remove_by_msg logic.\n* Fix LMDB compile error\n* Fix msc_who_am_i() to return pointer to a valid C string\n* Added some cosmetics to autoconf related code\n* Fix \u0027make dist\u0027 target to include necessary headers for Lua\n* Fix \u0027include /foo/*.conf\u0027 for single matched object in directory\n* Add missing Base64 transformation statements to parser\n* Fixed resource load on ip match from file\n* Fixed examples compilation while using disable-shared\n* Fixed compilation issue while xml is disabled\n* Having LDADD and LDFLAGS organized on Makefile.am\n* Checking std::deque size before use it\n* perf improvement: Added the concept of RunTimeString and removed all run time parser.\n* perf improvement: Checks debuglog level before format debug msg\n* perf. improvement/rx: Only compute dynamic regex in case of macro\n* Fix uri on the benchmark utility\n* disable Lua on systems with liblua5.1\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "openSUSE-2023-257",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2023_0257-1.json"
},
{
"category": "self",
"summary": "URL for openSUSE-SU-2023:0257-1",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LIQVEGVX3JPH6JWIVOQVDUI4WMZNSIG4/"
},
{
"category": "self",
"summary": "E-Mail link for openSUSE-SU-2023:0257-1",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LIQVEGVX3JPH6JWIVOQVDUI4WMZNSIG4/"
},
{
"category": "self",
"summary": "SUSE Bug 1210993",
"url": "https://bugzilla.suse.com/1210993"
},
{
"category": "self",
"summary": "SUSE Bug 1213702",
"url": "https://bugzilla.suse.com/1213702"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2020-15598 page",
"url": "https://www.suse.com/security/cve/CVE-2020-15598/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2021-42717 page",
"url": "https://www.suse.com/security/cve/CVE-2021-42717/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-28882 page",
"url": "https://www.suse.com/security/cve/CVE-2023-28882/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38285 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38285/"
}
],
"title": "Security update for modsecurity",
"tracking": {
"current_release_date": "2023-09-25T12:02:08Z",
"generator": {
"date": "2023-09-25T12:02:08Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "openSUSE-SU-2023:0257-1",
"initial_release_date": "2023-09-25T12:02:08Z",
"revision_history": [
{
"date": "2023-09-25T12:02:08Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.aarch64",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.aarch64",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"product": {
"name": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"product_id": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.i586"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.i586",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.i586",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.i586"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.s390x",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.s390x",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"product": {
"name": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"product_id": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.x86_64",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.x86_64",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Package Hub 15 SP5",
"product": {
"name": "SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5"
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.5",
"product": {
"name": "openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.5"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.i586 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32"
},
"product_reference": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.aarch64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.i586 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.ppc64le as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.s390x as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.x86_64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.i586 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.i586 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32"
},
"product_reference": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.i586 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.i586 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-15598",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"notes": [
{
"category": "general",
"text": "** DISPUTED ** Trustwave ModSecurity 3.x through 3.0.4 allows denial of service via a special request. NOTE: The discoverer reports \"Trustwave has signaled they are disputing our claims.\" The CVE suggests that there is a security issue with how ModSecurity handles regular expressions that can result in a Denial of Service condition. The vendor does not consider this as a security issue because1) there is no default configuration issue here. An attacker would need to know that a rule using a potentially problematic regular expression was in place, 2) the attacker would need to know the basic nature of the regular expression itself to exploit any resource issues. It\u0027s well known that regular expression usage can be taxing on system resources regardless of the use case. It is up to the administrator to decide on when it is appropriate to trade resources for potential security benefit.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2020-15598",
"url": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T12:02:08Z",
"details": "moderate"
}
],
"title": "CVE-2020-15598"
},
{
"cve": "CVE-2021-42717",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2021-42717"
}
],
"notes": [
{
"category": "general",
"text": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2021-42717",
"url": "https://www.suse.com/security/cve/CVE-2021-42717"
},
{
"category": "external",
"summary": "SUSE Bug 1195450 for CVE-2021-42717",
"url": "https://bugzilla.suse.com/1195450"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T12:02:08Z",
"details": "important"
}
],
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2023-28882",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-28882"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.0.5 through 3.0.8 before 3.0.9 allows a denial of service (worker crash and unresponsiveness) because some inputs cause a segfault in the Transaction class for some configurations.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-28882",
"url": "https://www.suse.com/security/cve/CVE-2023-28882"
},
{
"category": "external",
"summary": "SUSE Bug 1210993 for CVE-2023-28882",
"url": "https://bugzilla.suse.com/1210993"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T12:02:08Z",
"details": "moderate"
}
],
"title": "CVE-2023-28882"
},
{
"cve": "CVE-2023-38285",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38285"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.x before 3.0.10 has Inefficient Algorithmic Complexity.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38285",
"url": "https://www.suse.com/security/cve/CVE-2023-38285"
},
{
"category": "external",
"summary": "SUSE Bug 1213702 for CVE-2023-38285",
"url": "https://bugzilla.suse.com/1213702"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T12:02:08Z",
"details": "important"
}
],
"title": "CVE-2023-38285"
}
]
}
GHSA-W3VF-7FPC-9FWW
Vulnerability from github – Published: 2021-12-08 00:00 – Updated: 2025-07-03 21:31
VLAI?
Details
ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.
Severity ?
7.5 (High)
{
"affected": [],
"aliases": [
"CVE-2021-42717"
],
"database_specific": {
"cwe_ids": [
"CWE-674"
],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2021-12-07T22:15:00Z",
"severity": "HIGH"
},
"details": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"id": "GHSA-w3vf-7fpc-9fww",
"modified": "2025-07-03T21:31:20Z",
"published": "2021-12-08T00:00:44Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-42717"
},
{
"type": "WEB",
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"type": "WEB",
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"type": "WEB",
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"type": "WEB",
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"type": "CVSS_V3"
}
]
}
WID-SEC-W-2023-0132
Vulnerability from csaf_certbund - Published: 2023-01-17 23:00 - Updated: 2023-05-01 22:00Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{
"document": {
"aggregate_severity": {
"text": "kritisch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-0132 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0132.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-0132 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0132"
},
{
"category": "external",
"summary": "CISA Known Exploited Vulnerabilities Catalog vom 2023-05-01",
"url": "https://www.cisa.gov/news-events/alerts/2023/05/01/cisa-adds-three-known-exploited-vulnerabilities-catalog"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2023 - Appendix Oracle Fusion Middleware vom 2023-01-17",
"url": "https://www.oracle.com/security-alerts/cpujan2023.html#AppendixFMW"
}
],
"source_lang": "en-US",
"title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-05-01T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:41:47.510+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-0132",
"initial_release_date": "2023-01-17T23:00:00.000+00:00",
"revision_history": [
{
"date": "2023-01-17T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-05-01T22:00:00.000+00:00",
"number": "2",
"summary": "Exploit-Hinweis f\u00fcr CVE-2023-21839 aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.3.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.3.0",
"product_id": "618028",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product_id": "751674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product": {
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product_id": "829576",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 5.9.0.0.0",
"product": {
"name": "Oracle Fusion Middleware 5.9.0.0.0",
"product_id": "T021683",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:5.9.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 8.5.6",
"product": {
"name": "Oracle Fusion Middleware 8.5.6",
"product_id": "T024993",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 6.4.0.0.0",
"product": {
"name": "Oracle Fusion Middleware 6.4.0.0.0",
"product_id": "T024994",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:6.4.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware \u003c 13.9.4.2.11",
"product": {
"name": "Oracle Fusion Middleware \u003c 13.9.4.2.11",
"product_id": "T025879",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:13.9.4.2.11"
}
}
}
],
"category": "product_name",
"name": "Fusion Middleware"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2018-25032",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2018-25032"
},
{
"cve": "CVE-2018-7489",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2018-7489"
},
{
"cve": "CVE-2020-10693",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2020-10693"
},
{
"cve": "CVE-2020-11987",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2020-11987"
},
{
"cve": "CVE-2020-13956",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2020-13956"
},
{
"cve": "CVE-2021-31812",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2021-31812"
},
{
"cve": "CVE-2021-36090",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2021-36090"
},
{
"cve": "CVE-2021-36770",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2021-36770"
},
{
"cve": "CVE-2021-42717",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2022-1122",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-1122"
},
{
"cve": "CVE-2022-2274",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-2274"
},
{
"cve": "CVE-2022-23305",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-23305"
},
{
"cve": "CVE-2022-23457",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-23457"
},
{
"cve": "CVE-2022-24329",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-24329"
},
{
"cve": "CVE-2022-25236",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-25236"
},
{
"cve": "CVE-2022-25647",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-25647"
},
{
"cve": "CVE-2022-27404",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-27404"
},
{
"cve": "CVE-2022-27782",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-27782"
},
{
"cve": "CVE-2022-29824",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-29824"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-31813",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-31813"
},
{
"cve": "CVE-2022-37434",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-37434"
},
{
"cve": "CVE-2022-40146",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-40146"
},
{
"cve": "CVE-2022-40150",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-40150"
},
{
"cve": "CVE-2022-40153",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-40153"
},
{
"cve": "CVE-2022-40664",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-40664"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-42889",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-42889"
},
{
"cve": "CVE-2022-42920",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-42920"
},
{
"cve": "CVE-2022-43680",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-43680"
},
{
"cve": "CVE-2022-45047",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-45047"
},
{
"cve": "CVE-2023-21832",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21832"
},
{
"cve": "CVE-2023-21837",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21837"
},
{
"cve": "CVE-2023-21838",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21838"
},
{
"cve": "CVE-2023-21839",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21839"
},
{
"cve": "CVE-2023-21841",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21841"
},
{
"cve": "CVE-2023-21842",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21842"
},
{
"cve": "CVE-2023-21846",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21846"
},
{
"cve": "CVE-2023-21859",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21859"
},
{
"cve": "CVE-2023-21861",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21861"
},
{
"cve": "CVE-2023-21862",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21862"
},
{
"cve": "CVE-2023-21891",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21891"
},
{
"cve": "CVE-2023-21892",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21892"
},
{
"cve": "CVE-2023-21894",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21894"
}
]
}
WID-SEC-W-2022-0302
Vulnerability from csaf_certbund - Published: 2022-06-14 22:00 - Updated: 2023-04-03 22:00Summary
Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.
Angriff
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.
Betroffene Betriebssysteme
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "FreeFlow-Druckserver ist eine Druckserveranwendung f\u00fcr Xerox-Produktionsdrucker, die Flexibilit\u00e4t, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-0302 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0302.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-0302 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0302"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX23-005 vom 2023-04-04",
"url": "https://security.business.xerox.com/wp-content/uploads/2023/04/Xerox-Security-Bulletin-XRX23-005-Xerox%25C2%25AE-FreeFlow%25C2%25AE-Print-Server-v9.pdf"
},
{
"category": "external",
"summary": "Xerox Security Bulletin XRX22-015",
"url": "https://security.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-015-FreeFlow-Print-Server-v7.pdf"
},
{
"category": "external",
"summary": "Xerox Security Bulletin XRX22-013 vom 2022-06-14",
"url": "https://securitydocs.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-013-FreeFlow-Print-Server-v9.pdf"
},
{
"category": "external",
"summary": "Xerox Security Bulletin XRX22-012 vom 2022-06-14",
"url": "https://securitydocs.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-012-FreeFlow-Printer.pdf"
}
],
"source_lang": "en-US",
"title": "Xerox FreeFlow Print Server: Mehrere Schwachstellen erm\u00f6glichen Ausf\u00fchren von beliebigem Programmcode mit Administratorrechten",
"tracking": {
"current_release_date": "2023-04-03T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:27:55.136+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-0302",
"initial_release_date": "2022-06-14T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-06-14T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2022-06-21T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von XEROX aufgenommen"
},
{
"date": "2023-04-03T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von XEROX aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Xerox FreeFlow Print Server 7",
"product": {
"name": "Xerox FreeFlow Print Server 7",
"product_id": "T000872",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:7"
}
}
},
{
"category": "product_name",
"name": "Xerox FreeFlow Print Server 9",
"product": {
"name": "Xerox FreeFlow Print Server 9",
"product_id": "T002977",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:9"
}
}
}
],
"category": "product_name",
"name": "FreeFlow Print Server"
}
],
"category": "vendor",
"name": "Xerox"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2016-2124",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2016-2124"
},
{
"cve": "CVE-2019-14822",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2019-14822"
},
{
"cve": "CVE-2019-19906",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2019-19906"
},
{
"cve": "CVE-2020-15250",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-15250"
},
{
"cve": "CVE-2020-17049",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-17049"
},
{
"cve": "CVE-2020-25717",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25717"
},
{
"cve": "CVE-2020-25718",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25718"
},
{
"cve": "CVE-2020-25719",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25719"
},
{
"cve": "CVE-2020-25721",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25721"
},
{
"cve": "CVE-2020-25722",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25722"
},
{
"cve": "CVE-2020-9484",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-9484"
},
{
"cve": "CVE-2021-21707",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-21707"
},
{
"cve": "CVE-2021-22926",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-22926"
},
{
"cve": "CVE-2021-23192",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-23192"
},
{
"cve": "CVE-2021-27815",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-27815"
},
{
"cve": "CVE-2021-30846",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30846"
},
{
"cve": "CVE-2021-30848",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30848"
},
{
"cve": "CVE-2021-30849",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30849"
},
{
"cve": "CVE-2021-30851",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30851"
},
{
"cve": "CVE-2021-30858",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30858"
},
{
"cve": "CVE-2021-33430",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-33430"
},
{
"cve": "CVE-2021-34141",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-34141"
},
{
"cve": "CVE-2021-35604",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-35604"
},
{
"cve": "CVE-2021-35624",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-35624"
},
{
"cve": "CVE-2021-3572",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3572"
},
{
"cve": "CVE-2021-3711",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3711"
},
{
"cve": "CVE-2021-3733",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3733"
},
{
"cve": "CVE-2021-3737",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3737"
},
{
"cve": "CVE-2021-3738",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3738"
},
{
"cve": "CVE-2021-3770",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3770"
},
{
"cve": "CVE-2021-3778",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3778"
},
{
"cve": "CVE-2021-3796",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3796"
},
{
"cve": "CVE-2021-38115",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-38115"
},
{
"cve": "CVE-2021-3872",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3872"
},
{
"cve": "CVE-2021-3875",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3875"
},
{
"cve": "CVE-2021-3903",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3903"
},
{
"cve": "CVE-2021-39212",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39212"
},
{
"cve": "CVE-2021-39272",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39272"
},
{
"cve": "CVE-2021-3928",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3928"
},
{
"cve": "CVE-2021-3968",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3968"
},
{
"cve": "CVE-2021-3973",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3973"
},
{
"cve": "CVE-2021-3974",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3974"
},
{
"cve": "CVE-2021-3984",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3984"
},
{
"cve": "CVE-2021-39920",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39920"
},
{
"cve": "CVE-2021-39921",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39921"
},
{
"cve": "CVE-2021-39922",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39922"
},
{
"cve": "CVE-2021-39923",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39923"
},
{
"cve": "CVE-2021-39924",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39924"
},
{
"cve": "CVE-2021-39925",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39925"
},
{
"cve": "CVE-2021-39926",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39926"
},
{
"cve": "CVE-2021-39928",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39928"
},
{
"cve": "CVE-2021-39929",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39929"
},
{
"cve": "CVE-2021-4008",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4008"
},
{
"cve": "CVE-2021-4009",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4009"
},
{
"cve": "CVE-2021-4010",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4010"
},
{
"cve": "CVE-2021-4011",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4011"
},
{
"cve": "CVE-2021-40145",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-40145"
},
{
"cve": "CVE-2021-4019",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4019"
},
{
"cve": "CVE-2021-4034",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4034"
},
{
"cve": "CVE-2021-4069",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4069"
},
{
"cve": "CVE-2021-40812",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-40812"
},
{
"cve": "CVE-2021-41133",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41133"
},
{
"cve": "CVE-2021-4140",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4140"
},
{
"cve": "CVE-2021-41495",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41495"
},
{
"cve": "CVE-2021-41496",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41496"
},
{
"cve": "CVE-2021-4160",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4160"
},
{
"cve": "CVE-2021-4181",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4181"
},
{
"cve": "CVE-2021-41817",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41817"
},
{
"cve": "CVE-2021-41819",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41819"
},
{
"cve": "CVE-2021-4182",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4182"
},
{
"cve": "CVE-2021-4183",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4183"
},
{
"cve": "CVE-2021-4184",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4184"
},
{
"cve": "CVE-2021-4185",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4185"
},
{
"cve": "CVE-2021-42717",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2021-42762",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-42762"
},
{
"cve": "CVE-2021-43331",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43331"
},
{
"cve": "CVE-2021-43332",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43332"
},
{
"cve": "CVE-2021-43395",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43395"
},
{
"cve": "CVE-2021-43527",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43527"
},
{
"cve": "CVE-2021-43528",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43528"
},
{
"cve": "CVE-2021-43536",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43536"
},
{
"cve": "CVE-2021-43537",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43537"
},
{
"cve": "CVE-2021-43538",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43538"
},
{
"cve": "CVE-2021-43539",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43539"
},
{
"cve": "CVE-2021-43541",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43541"
},
{
"cve": "CVE-2021-43542",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43542"
},
{
"cve": "CVE-2021-43543",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43543"
},
{
"cve": "CVE-2021-43545",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43545"
},
{
"cve": "CVE-2021-43546",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43546"
},
{
"cve": "CVE-2021-43566",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43566"
},
{
"cve": "CVE-2021-43818",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43818"
},
{
"cve": "CVE-2021-44142",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44142"
},
{
"cve": "CVE-2021-44224",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44224"
},
{
"cve": "CVE-2021-44227",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44227"
},
{
"cve": "CVE-2021-44420",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44420"
},
{
"cve": "CVE-2021-44531",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44531"
},
{
"cve": "CVE-2021-44532",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44532"
},
{
"cve": "CVE-2021-44533",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44533"
},
{
"cve": "CVE-2021-44540",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44540"
},
{
"cve": "CVE-2021-44541",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44541"
},
{
"cve": "CVE-2021-44542",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44542"
},
{
"cve": "CVE-2021-44543",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44543"
},
{
"cve": "CVE-2021-44790",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44790"
},
{
"cve": "CVE-2021-45078",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45078"
},
{
"cve": "CVE-2021-45115",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45115"
},
{
"cve": "CVE-2021-45116",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45116"
},
{
"cve": "CVE-2021-45452",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45452"
},
{
"cve": "CVE-2021-45960",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45960"
},
{
"cve": "CVE-2021-46143",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-46143"
},
{
"cve": "CVE-2022-0336",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0336"
},
{
"cve": "CVE-2022-0391",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0391"
},
{
"cve": "CVE-2022-0566",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0566"
},
{
"cve": "CVE-2022-0581",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0581"
},
{
"cve": "CVE-2022-0582",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0582"
},
{
"cve": "CVE-2022-0583",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0583"
},
{
"cve": "CVE-2022-0585",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0585"
},
{
"cve": "CVE-2022-0586",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0586"
},
{
"cve": "CVE-2022-0778",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0778"
},
{
"cve": "CVE-2022-21248",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21248"
},
{
"cve": "CVE-2022-21263",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21263"
},
{
"cve": "CVE-2022-21271",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21271"
},
{
"cve": "CVE-2022-21282",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21282"
},
{
"cve": "CVE-2022-21291",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21291"
},
{
"cve": "CVE-2022-21293",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21293"
},
{
"cve": "CVE-2022-21294",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21294"
},
{
"cve": "CVE-2022-21296",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21296"
},
{
"cve": "CVE-2022-21298",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21298"
},
{
"cve": "CVE-2022-21299",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21299"
},
{
"cve": "CVE-2022-21305",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21305"
},
{
"cve": "CVE-2022-21340",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21340"
},
{
"cve": "CVE-2022-21341",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21341"
},
{
"cve": "CVE-2022-21349",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21349"
},
{
"cve": "CVE-2022-21360",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21360"
},
{
"cve": "CVE-2022-21365",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21365"
},
{
"cve": "CVE-2022-21375",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21375"
},
{
"cve": "CVE-2022-21384",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21384"
},
{
"cve": "CVE-2022-21416",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21416"
},
{
"cve": "CVE-2022-21446",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21446"
},
{
"cve": "CVE-2022-21461",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21461"
},
{
"cve": "CVE-2022-21463",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21463"
},
{
"cve": "CVE-2022-21493",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21493"
},
{
"cve": "CVE-2022-21494",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21494"
},
{
"cve": "CVE-2022-21712",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21712"
},
{
"cve": "CVE-2022-21716",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21716"
},
{
"cve": "CVE-2022-21824",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21824"
},
{
"cve": "CVE-2022-22719",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22719"
},
{
"cve": "CVE-2022-22720",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22720"
},
{
"cve": "CVE-2022-22721",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22721"
},
{
"cve": "CVE-2022-22737",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22737"
},
{
"cve": "CVE-2022-22738",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22738"
},
{
"cve": "CVE-2022-22739",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22739"
},
{
"cve": "CVE-2022-22740",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22740"
},
{
"cve": "CVE-2022-22741",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22741"
},
{
"cve": "CVE-2022-22742",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22742"
},
{
"cve": "CVE-2022-22743",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22743"
},
{
"cve": "CVE-2022-22744",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22744"
},
{
"cve": "CVE-2022-22745",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22745"
},
{
"cve": "CVE-2022-22746",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22746"
},
{
"cve": "CVE-2022-22747",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22747"
},
{
"cve": "CVE-2022-22748",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22748"
},
{
"cve": "CVE-2022-22751",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22751"
},
{
"cve": "CVE-2022-22753",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22753"
},
{
"cve": "CVE-2022-22754",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22754"
},
{
"cve": "CVE-2022-22756",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22756"
},
{
"cve": "CVE-2022-22759",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22759"
},
{
"cve": "CVE-2022-22760",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22760"
},
{
"cve": "CVE-2022-22761",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22761"
},
{
"cve": "CVE-2022-22763",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22763"
},
{
"cve": "CVE-2022-22764",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22764"
},
{
"cve": "CVE-2022-22815",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22815"
},
{
"cve": "CVE-2022-22816",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22816"
},
{
"cve": "CVE-2022-22817",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22817"
},
{
"cve": "CVE-2022-22818",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22818"
},
{
"cve": "CVE-2022-22822",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22822"
},
{
"cve": "CVE-2022-22823",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22823"
},
{
"cve": "CVE-2022-22824",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22824"
},
{
"cve": "CVE-2022-22825",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22825"
},
{
"cve": "CVE-2022-22826",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22826"
},
{
"cve": "CVE-2022-22827",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22827"
},
{
"cve": "CVE-2022-23181",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23181"
},
{
"cve": "CVE-2022-23833",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23833"
},
{
"cve": "CVE-2022-23852",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23852"
},
{
"cve": "CVE-2022-23943",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23943"
},
{
"cve": "CVE-2022-23990",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23990"
},
{
"cve": "CVE-2022-24407",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-24407"
},
{
"cve": "CVE-2022-25235",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25235"
},
{
"cve": "CVE-2022-25236",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25236"
},
{
"cve": "CVE-2022-25313",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25313"
},
{
"cve": "CVE-2022-25314",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25314"
},
{
"cve": "CVE-2022-25315",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25315"
},
{
"cve": "CVE-2022-26381",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26381"
},
{
"cve": "CVE-2022-26383",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26383"
},
{
"cve": "CVE-2022-26384",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26384"
},
{
"cve": "CVE-2022-26386",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26386"
},
{
"cve": "CVE-2022-26387",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26387"
},
{
"cve": "CVE-2022-26485",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26485"
},
{
"cve": "CVE-2022-26486",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26486"
}
]
}
WID-SEC-W-2023-1578
Vulnerability from csaf_certbund - Published: 2021-12-07 23:00 - Updated: 2024-05-01 22:00Summary
Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
ModSecurity ist eine Open Source Web Application Firewall, die für verschiedene Webserver verfügbar ist.
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trustwave ModSecurity ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
- Sonstiges
- UNIX
- Windows
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "ModSecurity ist eine Open Source Web Application Firewall, die f\u00fcr verschiedene Webserver verf\u00fcgbar ist.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trustwave ModSecurity ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1578 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-1578.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1578 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1578"
},
{
"category": "external",
"summary": "Trustwave SpiderLabs Security Advisory vom 2021-12-07",
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5023 vom 2021-12-19",
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3031 vom 2022-05-28",
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-C5AD3565AA vom 2023-06-27",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-c5ad3565aa"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6370-1 vom 2023-09-14",
"url": "https://ubuntu.com/security/notices/USN-6370-1"
},
{
"category": "external",
"summary": "HPE Security Bulletin vom 2024-04-30",
"url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04639en_us\u0026docLocale=en_US"
}
],
"source_lang": "en-US",
"title": "Trustwave ModSecurity: Schwachstelle erm\u00f6glicht Denial of Service",
"tracking": {
"current_release_date": "2024-05-01T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:53:08.707+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1578",
"initial_release_date": "2021-12-07T23:00:00.000+00:00",
"revision_history": [
{
"date": "2021-12-07T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2021-12-19T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2022-05-29T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2023-06-27T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-09-14T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-05-01T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von HP aufgenommen"
}
],
"status": "final",
"version": "6"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.90.00",
"product": {
"name": "HPE OneView \u003c8.90.00",
"product_id": "T034488"
}
}
],
"category": "product_name",
"name": "OneView"
}
],
"category": "vendor",
"name": "HPE"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c2.9.5",
"product": {
"name": "Trustwave ModSecurity \u003c2.9.5",
"product_id": "T021210"
}
},
{
"category": "product_version_range",
"name": "\u003c3.0.6",
"product": {
"name": "Trustwave ModSecurity \u003c3.0.6",
"product_id": "T021211"
}
}
],
"category": "product_name",
"name": "ModSecurity"
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-42717",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in Trustwave ModSecurity. Eine fehlerhafte Behandlung von \u00fcberm\u00e4\u00dfig verschachtelten JSON-Objekten kann dazu f\u00fchren, dass der Webserver nicht mehr in der Lage ist, legitime Anfragen zu bearbeiten. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T034488",
"74185"
]
},
"release_date": "2021-12-07T23:00:00.000+00:00",
"title": "CVE-2021-42717"
}
]
}
WID-SEC-W-2022-0432
Vulnerability from csaf_certbund - Published: 2022-06-21 22:00 - Updated: 2023-04-03 22:00Summary
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.
Angriff
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
Betroffene Betriebssysteme
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "FreeFlow-Druckserver ist eine Druckserveranwendung f\u00fcr Xerox-Produktionsdrucker, die Flexibilit\u00e4t, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-0432 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0432.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-0432 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0432"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX23-005 vom 2023-04-04",
"url": "https://security.business.xerox.com/wp-content/uploads/2023/04/Xerox-Security-Bulletin-XRX23-005-Xerox%25C2%25AE-FreeFlow%25C2%25AE-Print-Server-v9.pdf"
},
{
"category": "external",
"summary": "Xerox Mini Bulletin XRX21A vom 2022-06-21",
"url": "https://security.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-014-FreeFlow-Print-Server-v9.pdf"
}
],
"source_lang": "en-US",
"title": "Xerox FreeFlow Print Server: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-04-03T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:29:02.928+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-0432",
"initial_release_date": "2022-06-21T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-06-21T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-04-03T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von XEROX aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Xerox FreeFlow Print Server 9",
"product": {
"name": "Xerox FreeFlow Print Server 9",
"product_id": "T002977",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:9"
}
}
},
{
"category": "product_name",
"name": "Xerox FreeFlow Print Server v9",
"product": {
"name": "Xerox FreeFlow Print Server v9",
"product_id": "T015632",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:v9"
}
}
}
],
"category": "product_name",
"name": "FreeFlow Print Server"
}
],
"category": "vendor",
"name": "Xerox"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2016-2124",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2016-2124"
},
{
"cve": "CVE-2019-14822",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2019-14822"
},
{
"cve": "CVE-2019-19906",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2019-19906"
},
{
"cve": "CVE-2020-15250",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-15250"
},
{
"cve": "CVE-2020-17049",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-17049"
},
{
"cve": "CVE-2020-25717",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25717"
},
{
"cve": "CVE-2020-25718",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25718"
},
{
"cve": "CVE-2020-25719",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25719"
},
{
"cve": "CVE-2020-25721",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25721"
},
{
"cve": "CVE-2020-25722",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25722"
},
{
"cve": "CVE-2020-9484",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-9484"
},
{
"cve": "CVE-2021-21707",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-21707"
},
{
"cve": "CVE-2021-22926",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-22926"
},
{
"cve": "CVE-2021-23192",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-23192"
},
{
"cve": "CVE-2021-27815",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-27815"
},
{
"cve": "CVE-2021-30846",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30846"
},
{
"cve": "CVE-2021-30848",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30848"
},
{
"cve": "CVE-2021-30849",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30849"
},
{
"cve": "CVE-2021-30851",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30851"
},
{
"cve": "CVE-2021-30858",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30858"
},
{
"cve": "CVE-2021-33430",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-33430"
},
{
"cve": "CVE-2021-34141",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-34141"
},
{
"cve": "CVE-2021-35604",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-35604"
},
{
"cve": "CVE-2021-35624",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-35624"
},
{
"cve": "CVE-2021-3572",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3572"
},
{
"cve": "CVE-2021-3711",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3711"
},
{
"cve": "CVE-2021-3733",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3733"
},
{
"cve": "CVE-2021-3737",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3737"
},
{
"cve": "CVE-2021-3738",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3738"
},
{
"cve": "CVE-2021-3770",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3770"
},
{
"cve": "CVE-2021-3778",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3778"
},
{
"cve": "CVE-2021-3796",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3796"
},
{
"cve": "CVE-2021-38115",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-38115"
},
{
"cve": "CVE-2021-3872",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3872"
},
{
"cve": "CVE-2021-3875",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3875"
},
{
"cve": "CVE-2021-3903",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3903"
},
{
"cve": "CVE-2021-39212",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39212"
},
{
"cve": "CVE-2021-39272",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39272"
},
{
"cve": "CVE-2021-3928",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3928"
},
{
"cve": "CVE-2021-3968",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3968"
},
{
"cve": "CVE-2021-3973",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3973"
},
{
"cve": "CVE-2021-3974",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3974"
},
{
"cve": "CVE-2021-3984",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3984"
},
{
"cve": "CVE-2021-39920",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39920"
},
{
"cve": "CVE-2021-39921",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39921"
},
{
"cve": "CVE-2021-39922",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39922"
},
{
"cve": "CVE-2021-39923",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39923"
},
{
"cve": "CVE-2021-39924",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39924"
},
{
"cve": "CVE-2021-39925",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39925"
},
{
"cve": "CVE-2021-39926",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39926"
},
{
"cve": "CVE-2021-39928",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39928"
},
{
"cve": "CVE-2021-39929",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39929"
},
{
"cve": "CVE-2021-4008",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4008"
},
{
"cve": "CVE-2021-4009",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4009"
},
{
"cve": "CVE-2021-4010",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4010"
},
{
"cve": "CVE-2021-4011",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4011"
},
{
"cve": "CVE-2021-40145",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-40145"
},
{
"cve": "CVE-2021-4019",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4019"
},
{
"cve": "CVE-2021-4034",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4034"
},
{
"cve": "CVE-2021-4069",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4069"
},
{
"cve": "CVE-2021-40812",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-40812"
},
{
"cve": "CVE-2021-41133",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41133"
},
{
"cve": "CVE-2021-4140",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4140"
},
{
"cve": "CVE-2021-41495",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41495"
},
{
"cve": "CVE-2021-41496",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41496"
},
{
"cve": "CVE-2021-4181",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4181"
},
{
"cve": "CVE-2021-41817",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41817"
},
{
"cve": "CVE-2021-41819",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41819"
},
{
"cve": "CVE-2021-4182",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4182"
},
{
"cve": "CVE-2021-4183",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4183"
},
{
"cve": "CVE-2021-4184",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4184"
},
{
"cve": "CVE-2021-4185",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4185"
},
{
"cve": "CVE-2021-42717",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2021-42762",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-42762"
},
{
"cve": "CVE-2021-43331",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43331"
},
{
"cve": "CVE-2021-43332",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43332"
},
{
"cve": "CVE-2021-43395",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43395"
},
{
"cve": "CVE-2021-43527",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43527"
},
{
"cve": "CVE-2021-43528",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43528"
},
{
"cve": "CVE-2021-43536",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43536"
},
{
"cve": "CVE-2021-43537",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43537"
},
{
"cve": "CVE-2021-43538",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43538"
},
{
"cve": "CVE-2021-43539",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43539"
},
{
"cve": "CVE-2021-43541",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43541"
},
{
"cve": "CVE-2021-43542",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43542"
},
{
"cve": "CVE-2021-43543",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43543"
},
{
"cve": "CVE-2021-43545",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43545"
},
{
"cve": "CVE-2021-43546",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43546"
},
{
"cve": "CVE-2021-43566",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43566"
},
{
"cve": "CVE-2021-43818",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43818"
},
{
"cve": "CVE-2021-44142",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44142"
},
{
"cve": "CVE-2021-44224",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44224"
},
{
"cve": "CVE-2021-44227",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44227"
},
{
"cve": "CVE-2021-44420",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44420"
},
{
"cve": "CVE-2021-44531",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44531"
},
{
"cve": "CVE-2021-44532",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44532"
},
{
"cve": "CVE-2021-44533",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44533"
},
{
"cve": "CVE-2021-44540",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44540"
},
{
"cve": "CVE-2021-44541",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44541"
},
{
"cve": "CVE-2021-44542",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44542"
},
{
"cve": "CVE-2021-44543",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44543"
},
{
"cve": "CVE-2021-44790",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44790"
},
{
"cve": "CVE-2021-45078",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45078"
},
{
"cve": "CVE-2021-45115",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45115"
},
{
"cve": "CVE-2021-45116",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45116"
},
{
"cve": "CVE-2021-45452",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45452"
},
{
"cve": "CVE-2021-45960",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45960"
},
{
"cve": "CVE-2021-46143",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-46143"
},
{
"cve": "CVE-2022-0336",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0336"
},
{
"cve": "CVE-2022-0391",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0391"
},
{
"cve": "CVE-2022-0566",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0566"
},
{
"cve": "CVE-2022-0581",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0581"
},
{
"cve": "CVE-2022-0582",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0582"
},
{
"cve": "CVE-2022-0583",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0583"
},
{
"cve": "CVE-2022-0585",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0585"
},
{
"cve": "CVE-2022-0586",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0586"
},
{
"cve": "CVE-2022-0778",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0778"
},
{
"cve": "CVE-2022-21248",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21248"
},
{
"cve": "CVE-2022-21263",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21263"
},
{
"cve": "CVE-2022-21271",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21271"
},
{
"cve": "CVE-2022-21282",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21282"
},
{
"cve": "CVE-2022-21291",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21291"
},
{
"cve": "CVE-2022-21293",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21293"
},
{
"cve": "CVE-2022-21294",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21294"
},
{
"cve": "CVE-2022-21296",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21296"
},
{
"cve": "CVE-2022-21298",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21298"
},
{
"cve": "CVE-2022-21299",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21299"
},
{
"cve": "CVE-2022-21305",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21305"
},
{
"cve": "CVE-2022-21340",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21340"
},
{
"cve": "CVE-2022-21341",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21341"
},
{
"cve": "CVE-2022-21349",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21349"
},
{
"cve": "CVE-2022-21360",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21360"
},
{
"cve": "CVE-2022-21365",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21365"
},
{
"cve": "CVE-2022-21375",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21375"
},
{
"cve": "CVE-2022-21384",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21384"
},
{
"cve": "CVE-2022-21416",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21416"
},
{
"cve": "CVE-2022-21446",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21446"
},
{
"cve": "CVE-2022-21461",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21461"
},
{
"cve": "CVE-2022-21463",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21463"
},
{
"cve": "CVE-2022-21493",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21493"
},
{
"cve": "CVE-2022-21494",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21494"
},
{
"cve": "CVE-2022-21712",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21712"
},
{
"cve": "CVE-2022-21716",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21716"
},
{
"cve": "CVE-2022-21824",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21824"
},
{
"cve": "CVE-2022-22719",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22719"
},
{
"cve": "CVE-2022-22720",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22720"
},
{
"cve": "CVE-2022-22721",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22721"
},
{
"cve": "CVE-2022-22737",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22737"
},
{
"cve": "CVE-2022-22738",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22738"
},
{
"cve": "CVE-2022-22739",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22739"
},
{
"cve": "CVE-2022-22740",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22740"
},
{
"cve": "CVE-2022-22741",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22741"
},
{
"cve": "CVE-2022-22742",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22742"
},
{
"cve": "CVE-2022-22743",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22743"
},
{
"cve": "CVE-2022-22744",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22744"
},
{
"cve": "CVE-2022-22745",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22745"
},
{
"cve": "CVE-2022-22746",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22746"
},
{
"cve": "CVE-2022-22747",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22747"
},
{
"cve": "CVE-2022-22748",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22748"
},
{
"cve": "CVE-2022-22751",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22751"
},
{
"cve": "CVE-2022-22753",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22753"
},
{
"cve": "CVE-2022-22754",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22754"
},
{
"cve": "CVE-2022-22756",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22756"
},
{
"cve": "CVE-2022-22759",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22759"
},
{
"cve": "CVE-2022-22760",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22760"
},
{
"cve": "CVE-2022-22761",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22761"
},
{
"cve": "CVE-2022-22763",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22763"
},
{
"cve": "CVE-2022-22764",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22764"
},
{
"cve": "CVE-2022-22815",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22815"
},
{
"cve": "CVE-2022-22816",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22816"
},
{
"cve": "CVE-2022-22817",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22817"
},
{
"cve": "CVE-2022-22818",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22818"
},
{
"cve": "CVE-2022-22822",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22822"
},
{
"cve": "CVE-2022-22823",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22823"
},
{
"cve": "CVE-2022-22824",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22824"
},
{
"cve": "CVE-2022-22825",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22825"
},
{
"cve": "CVE-2022-22826",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22826"
},
{
"cve": "CVE-2022-22827",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22827"
},
{
"cve": "CVE-2022-23181",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23181"
},
{
"cve": "CVE-2022-23833",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23833"
},
{
"cve": "CVE-2022-23852",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23852"
},
{
"cve": "CVE-2022-23943",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23943"
},
{
"cve": "CVE-2022-23990",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23990"
},
{
"cve": "CVE-2022-24407",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-24407"
},
{
"cve": "CVE-2022-25235",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25235"
},
{
"cve": "CVE-2022-25236",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25236"
},
{
"cve": "CVE-2022-25313",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25313"
},
{
"cve": "CVE-2022-25314",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25314"
},
{
"cve": "CVE-2022-25315",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25315"
},
{
"cve": "CVE-2022-26381",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26381"
},
{
"cve": "CVE-2022-26383",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26383"
},
{
"cve": "CVE-2022-26384",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26384"
},
{
"cve": "CVE-2022-26386",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26386"
},
{
"cve": "CVE-2022-26387",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26387"
},
{
"cve": "CVE-2022-26485",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26485"
},
{
"cve": "CVE-2022-26486",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26486"
}
]
}
FKIE_CVE-2021-42717
Vulnerability from fkie_nvd - Published: 2021-12-07 22:15 - Updated: 2025-07-03 20:59
Severity ?
Summary
ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| owasp | modsecurity | * | |
| trustwave | modsecurity | * | |
| f5 | nginx_modsecurity_waf | r24 | |
| f5 | nginx_modsecurity_waf | r25 | |
| debian | debian_linux | 9.0 | |
| debian | debian_linux | 10.0 | |
| debian | debian_linux | 11.0 | |
| oracle | http_server | 12.2.1.3.0 | |
| oracle | http_server | 12.2.1.4.0 | |
| oracle | zfs_storage_appliance_kit | 8.8 |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:owasp:modsecurity:*:*:*:*:*:*:*:*",
"matchCriteriaId": "989FAEB2-1A84-481E-BB56-793113C4714C",
"versionEndExcluding": "3.0.6",
"versionStartIncluding": "3.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*",
"matchCriteriaId": "A7085082-64B3-4129-89D3-DCABF3C627A4",
"versionEndExcluding": "2.9.5",
"versionStartIncluding": "2.0.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
},
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:f5:nginx_modsecurity_waf:r24:*:*:*:*:*:*:*",
"matchCriteriaId": "241BDE1D-8BA6-4D65-9C13-AC06737DB329",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:f5:nginx_modsecurity_waf:r25:*:*:*:*:*:*:*",
"matchCriteriaId": "25F3AE46-B782-42F8-9516-BD979CB9061F",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
},
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
"matchCriteriaId": "DEECE5FC-CACF-4496-A3E7-164736409252",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*",
"matchCriteriaId": "07B237A9-69A3-4A9C-9DA0-4E06BD37AE73",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*",
"matchCriteriaId": "FA6FEEC2-9F11-4643-8827-749718254FED",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
},
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*",
"matchCriteriaId": "DFC79B17-E9D2-44D5-93ED-2F959E7A3D43",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*",
"matchCriteriaId": "AD04BEE5-E9A8-4584-A68C-0195CE9C402C",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*",
"matchCriteriaId": "D3E503FB-6279-4D4A-91D8-E237ECF9D2B0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
},
{
"lang": "es",
"value": "ModSecurity versiones 3.x hasta 3.0.5, maneja inapropiadamente los objetos JSON excesivamente anidados. Los objetos JSON dise\u00f1ados con un anidamiento de decenas de miles de metros de profundidad pod\u00edan hacer que el servidor web no pudiera atender peticiones leg\u00edtimas. Incluso una petici\u00f3n HTTP moderadamente grande (por ejemplo, 300KB) puede ocupar uno de los limitados procesos de trabajo de NGINX durante minutos y consumir casi toda la CPU disponible en la m\u00e1quina. Modsecurity 2 es igualmente vulnerable: las versiones afectadas incluyen la 2.8.0 hasta la 2.9.4"
}
],
"id": "CVE-2021-42717",
"lastModified": "2025-07-03T20:59:18.650",
"metrics": {
"cvssMetricV2": [
{
"acInsufInfo": false,
"baseSeverity": "MEDIUM",
"cvssData": {
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"availabilityImpact": "PARTIAL",
"baseScore": 5.0,
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"vectorString": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"version": "2.0"
},
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"source": "nvd@nist.gov",
"type": "Primary",
"userInteractionRequired": false
}
],
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2021-12-07T22:15:06.950",
"references": [
{
"source": "cve@mitre.org",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"source": "cve@mitre.org",
"tags": [
"Third Party Advisory"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"source": "cve@mitre.org",
"tags": [
"Patch",
"Third Party Advisory"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"source": "cve@mitre.org",
"tags": [
"Exploit",
"Mitigation",
"Vendor Advisory"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Third Party Advisory"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Patch",
"Third Party Advisory"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Exploit",
"Mitigation",
"Vendor Advisory"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
}
],
"sourceIdentifier": "cve@mitre.org",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-674"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
CERTFR-2022-AVI-792
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NGINX ModSecurity WAF versions R25 ant\u00e9rieures \u00e0 R25+1.0.2-3",
"product": {
"name": "NGINX",
"vendor": {
"name": "F5",
"scada": false
}
}
},
{
"description": "NGINX ModSecurity WAF versions R24 ant\u00e9rieures \u00e0 R24+1.0.2-2",
"product": {
"name": "NGINX",
"vendor": {
"name": "F5",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-42717",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-42717"
},
{
"name": "CVE-2021-4028",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-4028"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-792",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-09-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits F5.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire, un d\u00e9ni de service \u00e0 distance et une \u00e9l\u00e9vation de\nprivil\u00e8ges.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits F5",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F5 K50839343 du 01 septembre 2022",
"url": "https://support.f5.com/csp/article/K50839343"
}
]
}
CERTFR-2022-AVI-792
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NGINX ModSecurity WAF versions R25 ant\u00e9rieures \u00e0 R25+1.0.2-3",
"product": {
"name": "NGINX",
"vendor": {
"name": "F5",
"scada": false
}
}
},
{
"description": "NGINX ModSecurity WAF versions R24 ant\u00e9rieures \u00e0 R24+1.0.2-2",
"product": {
"name": "NGINX",
"vendor": {
"name": "F5",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-42717",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-42717"
},
{
"name": "CVE-2021-4028",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-4028"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-792",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-09-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits F5.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire, un d\u00e9ni de service \u00e0 distance et une \u00e9l\u00e9vation de\nprivil\u00e8ges.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits F5",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F5 K50839343 du 01 septembre 2022",
"url": "https://support.f5.com/csp/article/K50839343"
}
]
}
CERTFR-2021-AVI-918
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans F5 NGINX. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NGINX ModSecurity WAF versions R25 ant\u00e9rieures \u00e0 R25+1.0.2-3",
"product": {
"name": "NGINX",
"vendor": {
"name": "F5",
"scada": false
}
}
},
{
"description": "NGINX ModSecurity WAF versions R24 ant\u00e9rieures \u00e0 R24+1.0.2-2",
"product": {
"name": "NGINX",
"vendor": {
"name": "F5",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-42717",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-42717"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-918",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-12-06T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans F5 NGINX. Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans F5 NGINX",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F5 K50839343 du 03 d\u00e9cembre 2021",
"url": "https://support.f5.com/csp/article/K50839343"
}
]
}
CERTFR-2021-AVI-918
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans F5 NGINX. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NGINX ModSecurity WAF versions R25 ant\u00e9rieures \u00e0 R25+1.0.2-3",
"product": {
"name": "NGINX",
"vendor": {
"name": "F5",
"scada": false
}
}
},
{
"description": "NGINX ModSecurity WAF versions R24 ant\u00e9rieures \u00e0 R24+1.0.2-2",
"product": {
"name": "NGINX",
"vendor": {
"name": "F5",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-42717",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-42717"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-918",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-12-06T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans F5 NGINX. Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans F5 NGINX",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F5 K50839343 du 03 d\u00e9cembre 2021",
"url": "https://support.f5.com/csp/article/K50839343"
}
]
}
VAR-202112-0385
Vulnerability from variot - Updated: 2023-12-18 10:52ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4. ModSecurity Exists in a recursive control vulnerability.Service operation interruption (DoS) It may be in a state. ModSecurity is an intrusion detection and prevention engine that can run as a module of the Apache web server or as a separate application to enhance the security of web applications and protect web applications from known and unknown attacks. The update introduces a new 'SecRequestBodyJsonDepthLimit' option to limit the maximum request body JSON parsing depth which ModSecurity will accept (defaults to 10000).
For the oldstable distribution (buster), this problem has been fixed in version 2.9.3-1+deb10u1.
For the stable distribution (bullseye), this problem has been fixed in version 2.9.3-3+deb11u1.
We recommend that you upgrade your modsecurity-apache packages.
For the detailed security status of modsecurity-apache please refer to its security tracker page at: https://security-tracker.debian.org/tracker/modsecurity-apache
Further information about Debian Security Advisories, how to apply these updates to your system and frequently asked questions can be found at: https://www.debian.org/security/
Mailing list: debian-security-announce@lists.debian.org -----BEGIN PGP SIGNATURE-----
iQKTBAEBCgB9FiEERkRAmAjBceBVMd3uBUy48xNDz0QFAmG93fFfFIAAAAAALgAo aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldDQ2 NDQ0MDk4MDhDMTcxRTA1NTMxRERFRTA1NENCOEYzMTM0M0NGNDQACgkQBUy48xND z0TISQ/9FDNX/GMbzanT4mYbAIXAbQ8tHGJhJVifHwnM8VcUv5xCecJDsHs5rg65 XSgAw7kyG17TotGrU+m8rhqbNrwcCnPAI5YqcxSKASim1Seu7Teayle+bDDTraHQ oTpNGaZ1aTaKtsQ3+TpHmsOoMcBivGX+ay7GldRO3krebAVAZEx8Y824tt/2jer5 XEM5XXkQA8fjRyr8K/JpdxivGCRL20KKg3dOLrUrw6UP8l/avd66ORGxCWRQ4abN RoCu2NkZul558kYa7q95DJy1Hwa0OHygq+wjeQnojJMsup/WD+YcRclbEJsEVG/s DEr3mYvekgtn0UlaRJWJNtknqUNHg67rts3wwlmXOLsLg1Darjm5HiowUMy8cki0 jvST+Zb5UdGO02Fj5xch/lP1VABpcra19+XGs1yNrAXhiE7FUZMCXlZqRgRKWx5O ueKIP7PAEp9TIaOA+H33y9y3EAWnM2l3BbstBV28d8rBecIHzRnkd4HQ2XgTh1Sd rM4a5KmADtWAdya4aRev1Qyr3qBEEU8q4A1TRMRLvBHosIETr6P0//+0dua97oE/ C8+sHm+CLo6scuD65Xpuyjv/zHPuxXSXN/Fkp6qgxhcH7MGwRbXx8JwsAWmGfWSL pjAcO7UMz0dLCR8hxpzsGLgjKQVC/STyh+ufHK5oEid41Z4PW60= =9Flq -----END PGP SIGNATURE----- . ========================================================================== Ubuntu Security Notice USN-6370-1 September 14, 2023
modsecurity-apache vulnerabilities
A security issue affects these releases of Ubuntu and its derivatives:
- Ubuntu 22.04 LTS (Available with Ubuntu Pro)
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS (Available with Ubuntu Pro)
- Ubuntu 16.04 LTS (Available with Ubuntu Pro)
- Ubuntu 14.04 LTS (Available with Ubuntu Pro)
Summary:
Several security issues were fixed in ModSecurity.
Software Description: - modsecurity-apache: Tighten web applications security for Apache
Details:
It was discovered that ModSecurity incorrectly handled certain nested JSON objects. An attacker could possibly use this issue to cause a denial of service. This issue only affected Ubuntu 16.04 LTS, Ubuntu 18.04 LTS and Ubuntu 20.04 LTS. (CVE-2021-42717)
It was discovered that ModSecurity incorrectly handled certain HTTP multipart requests. A remote attacker could possibly use this issue to bypass ModSecurity restrictions. (CVE-2022-48279)
It was discovered that ModSecurity incorrectly handled certain file uploads. A remote attacker could possibly use this issue to cause a buffer overflow and a firewall failure. This issue only affected Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS and Ubuntu 22.04 LTS. (CVE-2023-24021)
Update instructions:
The problem can be corrected by updating your system to the following package versions:
Ubuntu 22.04 LTS (Available with Ubuntu Pro): libapache2-mod-security2 2.9.5-1ubuntu0.1~esm1
Ubuntu 20.04 LTS: libapache2-mod-security2 2.9.3-1ubuntu0.1
Ubuntu 18.04 LTS (Available with Ubuntu Pro): libapache2-mod-security2 2.9.2-1ubuntu0.1~esm1
Ubuntu 16.04 LTS (Available with Ubuntu Pro): libapache2-mod-security2 2.9.0-1ubuntu0.1~esm1 libapache2-modsecurity 2.9.0-1ubuntu0.1~esm1
Ubuntu 14.04 LTS (Available with Ubuntu Pro): libapache2-mod-security2 2.7.7-2ubuntu0.1~esm1 libapache2-modsecurity 2.7.7-2ubuntu0.1~esm1
In general, a standard system update will make all the necessary changes.
References: https://ubuntu.com/security/notices/USN-6370-1 CVE-2021-42717, CVE-2022-48279, CVE-2023-24021
Package Information: https://launchpad.net/ubuntu/+source/modsecurity-apache/2.9.3-1ubuntu0.1
Show details on source website{
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/VARIoTentry#",
"affected_products": {
"@id": "https://www.variotdbs.pl/ref/affected_products"
},
"configurations": {
"@id": "https://www.variotdbs.pl/ref/configurations"
},
"credits": {
"@id": "https://www.variotdbs.pl/ref/credits"
},
"cvss": {
"@id": "https://www.variotdbs.pl/ref/cvss/"
},
"description": {
"@id": "https://www.variotdbs.pl/ref/description/"
},
"exploit_availability": {
"@id": "https://www.variotdbs.pl/ref/exploit_availability/"
},
"external_ids": {
"@id": "https://www.variotdbs.pl/ref/external_ids/"
},
"iot": {
"@id": "https://www.variotdbs.pl/ref/iot/"
},
"iot_taxonomy": {
"@id": "https://www.variotdbs.pl/ref/iot_taxonomy/"
},
"patch": {
"@id": "https://www.variotdbs.pl/ref/patch/"
},
"problemtype_data": {
"@id": "https://www.variotdbs.pl/ref/problemtype_data/"
},
"references": {
"@id": "https://www.variotdbs.pl/ref/references/"
},
"sources": {
"@id": "https://www.variotdbs.pl/ref/sources/"
},
"sources_release_date": {
"@id": "https://www.variotdbs.pl/ref/sources_release_date/"
},
"sources_update_date": {
"@id": "https://www.variotdbs.pl/ref/sources_update_date/"
},
"threat_type": {
"@id": "https://www.variotdbs.pl/ref/threat_type/"
},
"title": {
"@id": "https://www.variotdbs.pl/ref/title/"
},
"type": {
"@id": "https://www.variotdbs.pl/ref/type/"
}
},
"@id": "https://www.variotdbs.pl/vuln/VAR-202112-0385",
"affected_products": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/affected_products#",
"data": {
"@container": "@list"
},
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
},
"@id": "https://www.variotdbs.pl/ref/sources"
}
},
"data": [
{
"model": "http server",
"scope": "eq",
"trust": 1.0,
"vendor": "oracle",
"version": "12.2.1.3.0"
},
{
"model": "modsecurity",
"scope": "gte",
"trust": 1.0,
"vendor": "trustwave",
"version": "3.0.0"
},
{
"model": "modsecurity",
"scope": "lt",
"trust": 1.0,
"vendor": "trustwave",
"version": "3.0.6"
},
{
"model": "modsecurity",
"scope": "gte",
"trust": 1.0,
"vendor": "trustwave",
"version": "2.0.0"
},
{
"model": "linux",
"scope": "eq",
"trust": 1.0,
"vendor": "debian",
"version": "10.0"
},
{
"model": "linux",
"scope": "eq",
"trust": 1.0,
"vendor": "debian",
"version": "11.0"
},
{
"model": "nginx modsecurity waf",
"scope": "eq",
"trust": 1.0,
"vendor": "f5",
"version": "r25"
},
{
"model": "modsecurity",
"scope": "lt",
"trust": 1.0,
"vendor": "trustwave",
"version": "2.9.5"
},
{
"model": "linux",
"scope": "eq",
"trust": 1.0,
"vendor": "debian",
"version": "9.0"
},
{
"model": "http server",
"scope": "eq",
"trust": 1.0,
"vendor": "oracle",
"version": "12.2.1.4.0"
},
{
"model": "zfs storage appliance kit",
"scope": "eq",
"trust": 1.0,
"vendor": "oracle",
"version": "8.8"
},
{
"model": "nginx modsecurity waf",
"scope": "eq",
"trust": 1.0,
"vendor": "f5",
"version": "r24"
},
{
"model": "zfs storage appliance kit",
"scope": null,
"trust": 0.8,
"vendor": "\u30aa\u30e9\u30af\u30eb",
"version": null
},
{
"model": "oracle http server",
"scope": null,
"trust": 0.8,
"vendor": "\u30aa\u30e9\u30af\u30eb",
"version": null
},
{
"model": "modsecurity",
"scope": null,
"trust": 0.8,
"vendor": "trustwave",
"version": null
},
{
"model": "gnu/linux",
"scope": null,
"trust": 0.8,
"vendor": "debian",
"version": null
},
{
"model": "nginx modsecurity waf",
"scope": null,
"trust": 0.8,
"vendor": "f5",
"version": null
}
],
"sources": [
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"db": "NVD",
"id": "CVE-2021-42717"
}
]
},
"configurations": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/configurations#",
"children": {
"@container": "@list"
},
"cpe_match": {
"@container": "@list"
},
"data": {
"@container": "@list"
},
"nodes": {
"@container": "@list"
}
},
"data": [
{
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*",
"cpe_name": [],
"versionEndExcluding": "2.9.5",
"versionStartIncluding": "2.0.0",
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*",
"cpe_name": [],
"versionEndExcluding": "3.0.6",
"versionStartIncluding": "3.0.0",
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:f5:nginx_modsecurity_waf:r25:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:f5:nginx_modsecurity_waf:r24:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
}
]
}
],
"sources": [
{
"db": "NVD",
"id": "CVE-2021-42717"
}
]
},
"credits": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/credits#",
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": "Debian",
"sources": [
{
"db": "PACKETSTORM",
"id": "169177"
}
],
"trust": 0.1
},
"cve": "CVE-2021-42717",
"cvss": {
"@context": {
"cvssV2": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV2#"
},
"@id": "https://www.variotdbs.pl/ref/cvss/cvssV2"
},
"cvssV3": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV3#"
},
"@id": "https://www.variotdbs.pl/ref/cvss/cvssV3/"
},
"severity": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/cvss/severity#"
},
"@id": "https://www.variotdbs.pl/ref/cvss/severity"
},
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
},
"@id": "https://www.variotdbs.pl/ref/sources"
}
},
"data": [
{
"cvssV2": [
{
"acInsufInfo": false,
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"author": "NVD",
"availabilityImpact": "PARTIAL",
"baseScore": 5.0,
"confidentialityImpact": "NONE",
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"integrityImpact": "NONE",
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"severity": "MEDIUM",
"trust": 1.0,
"userInteractionRequired": false,
"vectorString": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"version": "2.0"
},
{
"acInsufInfo": null,
"accessComplexity": "Low",
"accessVector": "Network",
"authentication": "None",
"author": "NVD",
"availabilityImpact": "Partial",
"baseScore": 5.0,
"confidentialityImpact": "None",
"exploitabilityScore": null,
"id": "CVE-2021-42717",
"impactScore": null,
"integrityImpact": "None",
"obtainAllPrivilege": null,
"obtainOtherPrivilege": null,
"obtainUserPrivilege": null,
"severity": "Medium",
"trust": 0.9,
"userInteractionRequired": null,
"vectorString": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"version": "2.0"
},
{
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"author": "VULHUB",
"availabilityImpact": "PARTIAL",
"baseScore": 5.0,
"confidentialityImpact": "NONE",
"exploitabilityScore": 10.0,
"id": "VHN-403784",
"impactScore": 2.9,
"integrityImpact": "NONE",
"severity": "MEDIUM",
"trust": 0.1,
"vectorString": "AV:N/AC:L/AU:N/C:N/I:N/A:P",
"version": "2.0"
}
],
"cvssV3": [
{
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"author": "NVD",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"exploitabilityScore": 3.9,
"impactScore": 3.6,
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"trust": 1.0,
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
{
"attackComplexity": "Low",
"attackVector": "Network",
"author": "NVD",
"availabilityImpact": "High",
"baseScore": 7.5,
"baseSeverity": "High",
"confidentialityImpact": "None",
"exploitabilityScore": null,
"id": "CVE-2021-42717",
"impactScore": null,
"integrityImpact": "None",
"privilegesRequired": "None",
"scope": "Unchanged",
"trust": 0.8,
"userInteraction": "None",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.0"
}
],
"severity": [
{
"author": "NVD",
"id": "CVE-2021-42717",
"trust": 1.8,
"value": "HIGH"
},
{
"author": "CNNVD",
"id": "CNNVD-202112-519",
"trust": 0.6,
"value": "HIGH"
},
{
"author": "VULHUB",
"id": "VHN-403784",
"trust": 0.1,
"value": "MEDIUM"
},
{
"author": "VULMON",
"id": "CVE-2021-42717",
"trust": 0.1,
"value": "MEDIUM"
}
]
}
],
"sources": [
{
"db": "VULHUB",
"id": "VHN-403784"
},
{
"db": "VULMON",
"id": "CVE-2021-42717"
},
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"db": "NVD",
"id": "CVE-2021-42717"
},
{
"db": "CNNVD",
"id": "CNNVD-202112-519"
}
]
},
"description": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/description#",
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4. ModSecurity Exists in a recursive control vulnerability.Service operation interruption (DoS) It may be in a state. ModSecurity is an intrusion detection and prevention engine that can run as a module of the Apache web server or as a separate application to enhance the security of web applications and protect web applications from known and unknown attacks. The update\nintroduces a new \u0027SecRequestBodyJsonDepthLimit\u0027 option to limit the\nmaximum request body JSON parsing depth which ModSecurity will accept\n(defaults to 10000). \n\nFor the oldstable distribution (buster), this problem has been fixed\nin version 2.9.3-1+deb10u1. \n\nFor the stable distribution (bullseye), this problem has been fixed in\nversion 2.9.3-3+deb11u1. \n\nWe recommend that you upgrade your modsecurity-apache packages. \n\nFor the detailed security status of modsecurity-apache please refer to\nits security tracker page at:\nhttps://security-tracker.debian.org/tracker/modsecurity-apache\n\nFurther information about Debian Security Advisories, how to apply\nthese updates to your system and frequently asked questions can be\nfound at: https://www.debian.org/security/\n\nMailing list: debian-security-announce@lists.debian.org\n-----BEGIN PGP SIGNATURE-----\n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\npjAcO7UMz0dLCR8hxpzsGLgjKQVC/STyh+ufHK5oEid41Z4PW60=\n=9Flq\n-----END PGP SIGNATURE-----\n. ==========================================================================\nUbuntu Security Notice USN-6370-1\nSeptember 14, 2023\n\nmodsecurity-apache vulnerabilities\n==========================================================================\n\nA security issue affects these releases of Ubuntu and its derivatives:\n\n- Ubuntu 22.04 LTS (Available with Ubuntu Pro)\n- Ubuntu 20.04 LTS\n- Ubuntu 18.04 LTS (Available with Ubuntu Pro)\n- Ubuntu 16.04 LTS (Available with Ubuntu Pro)\n- Ubuntu 14.04 LTS (Available with Ubuntu Pro)\n\nSummary:\n\nSeveral security issues were fixed in ModSecurity. \n\nSoftware Description:\n- modsecurity-apache: Tighten web applications security for Apache\n\nDetails:\n\nIt was discovered that ModSecurity incorrectly handled certain nested JSON\nobjects. An attacker could possibly use this issue to cause a denial\nof service. This issue only affected Ubuntu 16.04 LTS, Ubuntu 18.04 LTS\nand Ubuntu 20.04 LTS. (CVE-2021-42717)\n\nIt was discovered that ModSecurity incorrectly handled certain HTTP\nmultipart requests. A remote attacker could possibly use this issue\nto bypass ModSecurity restrictions. (CVE-2022-48279)\n\nIt was discovered that ModSecurity incorrectly handled certain file\nuploads. A remote attacker could possibly use this issue to cause a\nbuffer overflow and a firewall failure. This issue only affected\nUbuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS and Ubuntu 22.04 LTS. \n(CVE-2023-24021)\n\nUpdate instructions:\n\nThe problem can be corrected by updating your system to the following\npackage versions:\n\nUbuntu 22.04 LTS (Available with Ubuntu Pro):\n libapache2-mod-security2 2.9.5-1ubuntu0.1~esm1\n\nUbuntu 20.04 LTS:\n libapache2-mod-security2 2.9.3-1ubuntu0.1\n\nUbuntu 18.04 LTS (Available with Ubuntu Pro):\n libapache2-mod-security2 2.9.2-1ubuntu0.1~esm1\n\nUbuntu 16.04 LTS (Available with Ubuntu Pro):\n libapache2-mod-security2 2.9.0-1ubuntu0.1~esm1\n libapache2-modsecurity 2.9.0-1ubuntu0.1~esm1\n\nUbuntu 14.04 LTS (Available with Ubuntu Pro):\n libapache2-mod-security2 2.7.7-2ubuntu0.1~esm1\n libapache2-modsecurity 2.7.7-2ubuntu0.1~esm1\n\nIn general, a standard system update will make all the necessary changes. \n\nReferences:\n https://ubuntu.com/security/notices/USN-6370-1\n CVE-2021-42717, CVE-2022-48279, CVE-2023-24021\n\nPackage Information:\n https://launchpad.net/ubuntu/+source/modsecurity-apache/2.9.3-1ubuntu0.1\n\n",
"sources": [
{
"db": "NVD",
"id": "CVE-2021-42717"
},
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"db": "VULHUB",
"id": "VHN-403784"
},
{
"db": "VULMON",
"id": "CVE-2021-42717"
},
{
"db": "PACKETSTORM",
"id": "169177"
},
{
"db": "PACKETSTORM",
"id": "174673"
}
],
"trust": 1.98
},
"external_ids": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/external_ids#",
"data": {
"@container": "@list"
},
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": [
{
"db": "NVD",
"id": "CVE-2021-42717",
"trust": 3.6
},
{
"db": "JVNDB",
"id": "JVNDB-2021-016135",
"trust": 0.8
},
{
"db": "CNNVD",
"id": "CNNVD-202112-519",
"trust": 0.7
},
{
"db": "PACKETSTORM",
"id": "169177",
"trust": 0.7
},
{
"db": "AUSCERT",
"id": "ESB-2021.4312",
"trust": 0.6
},
{
"db": "CS-HELP",
"id": "SB2021121901",
"trust": 0.6
},
{
"db": "VULHUB",
"id": "VHN-403784",
"trust": 0.1
},
{
"db": "VULMON",
"id": "CVE-2021-42717",
"trust": 0.1
},
{
"db": "PACKETSTORM",
"id": "174673",
"trust": 0.1
}
],
"sources": [
{
"db": "VULHUB",
"id": "VHN-403784"
},
{
"db": "VULMON",
"id": "CVE-2021-42717"
},
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"db": "PACKETSTORM",
"id": "169177"
},
{
"db": "PACKETSTORM",
"id": "174673"
},
{
"db": "NVD",
"id": "CVE-2021-42717"
},
{
"db": "CNNVD",
"id": "CNNVD-202112-519"
}
]
},
"id": "VAR-202112-0385",
"iot": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/iot#",
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": true,
"sources": [
{
"db": "VULHUB",
"id": "VHN-403784"
}
],
"trust": 0.01
},
"last_update_date": "2023-12-18T10:52:44.283000Z",
"patch": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/patch#",
"data": {
"@container": "@list"
},
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": [
{
"title": "Oracle\u00a0Critical\u00a0Patch\u00a0Update\u00a0Advisory\u00a0-\u00a0April\u00a02022",
"trust": 0.8,
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"title": "Debian Security Advisories: DSA-5023-1 modsecurity-apache -- security update",
"trust": 0.1,
"url": "https://vulmon.com/vendoradvisory?qidtp=debian_security_advisories\u0026qid=76c1c060a3657c796d670a8c1cc60cc8"
},
{
"title": "",
"trust": 0.1,
"url": "https://github.com/ekamsinghwalia/detection-and-mitigation-script-for-cve-2021-42717 "
}
],
"sources": [
{
"db": "VULMON",
"id": "CVE-2021-42717"
},
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
}
]
},
"problemtype_data": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/problemtype_data#",
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": [
{
"problemtype": "CWE-674",
"trust": 1.1
},
{
"problemtype": "Inappropriate recursive control (CWE-674) [NVD evaluation ]",
"trust": 0.8
}
],
"sources": [
{
"db": "VULHUB",
"id": "VHN-403784"
},
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"db": "NVD",
"id": "CVE-2021-42717"
}
]
},
"references": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/references#",
"data": {
"@container": "@list"
},
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": [
{
"trust": 1.9,
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"trust": 1.8,
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"trust": 1.8,
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"trust": 1.8,
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"trust": 1.0,
"url": "https://nvd.nist.gov/vuln/detail/cve-2021-42717"
},
{
"trust": 0.6,
"url": "https://www.auscert.org.au/bulletins/esb-2021.4312"
},
{
"trust": 0.6,
"url": "https://packetstormsecurity.com/files/169177/debian-security-advisory-5023-1.html"
},
{
"trust": 0.6,
"url": "https://www.cybersecurity-help.cz/vdb/sb2021121901"
},
{
"trust": 0.6,
"url": "https://vigilance.fr/vulnerability/modsecurity-overload-via-nested-json-objects-37106"
},
{
"trust": 0.1,
"url": "https://cwe.mitre.org/data/definitions/674.html"
},
{
"trust": 0.1,
"url": "https://github.com/ekamsinghwalia/detection-and-mitigation-script-for-cve-2021-42717"
},
{
"trust": 0.1,
"url": "https://nvd.nist.gov"
},
{
"trust": 0.1,
"url": "https://www.debian.org/security/faq"
},
{
"trust": 0.1,
"url": "https://security-tracker.debian.org/tracker/modsecurity-apache"
},
{
"trust": 0.1,
"url": "https://www.debian.org/security/"
},
{
"trust": 0.1,
"url": "https://nvd.nist.gov/vuln/detail/cve-2022-48279"
},
{
"trust": 0.1,
"url": "https://ubuntu.com/security/notices/usn-6370-1"
},
{
"trust": 0.1,
"url": "https://launchpad.net/ubuntu/+source/modsecurity-apache/2.9.3-1ubuntu0.1"
},
{
"trust": 0.1,
"url": "https://nvd.nist.gov/vuln/detail/cve-2023-24021"
}
],
"sources": [
{
"db": "VULHUB",
"id": "VHN-403784"
},
{
"db": "VULMON",
"id": "CVE-2021-42717"
},
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"db": "PACKETSTORM",
"id": "169177"
},
{
"db": "PACKETSTORM",
"id": "174673"
},
{
"db": "NVD",
"id": "CVE-2021-42717"
},
{
"db": "CNNVD",
"id": "CNNVD-202112-519"
}
]
},
"sources": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#",
"data": {
"@container": "@list"
}
},
"data": [
{
"db": "VULHUB",
"id": "VHN-403784"
},
{
"db": "VULMON",
"id": "CVE-2021-42717"
},
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"db": "PACKETSTORM",
"id": "169177"
},
{
"db": "PACKETSTORM",
"id": "174673"
},
{
"db": "NVD",
"id": "CVE-2021-42717"
},
{
"db": "CNNVD",
"id": "CNNVD-202112-519"
}
]
},
"sources_release_date": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources_release_date#",
"data": {
"@container": "@list"
}
},
"data": [
{
"date": "2021-12-07T00:00:00",
"db": "VULHUB",
"id": "VHN-403784"
},
{
"date": "2021-12-07T00:00:00",
"db": "VULMON",
"id": "CVE-2021-42717"
},
{
"date": "2022-12-07T00:00:00",
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"date": "2021-12-28T20:12:00",
"db": "PACKETSTORM",
"id": "169177"
},
{
"date": "2023-09-15T13:52:07",
"db": "PACKETSTORM",
"id": "174673"
},
{
"date": "2021-12-07T22:15:06.950000",
"db": "NVD",
"id": "CVE-2021-42717"
},
{
"date": "2021-12-07T00:00:00",
"db": "CNNVD",
"id": "CNNVD-202112-519"
}
]
},
"sources_update_date": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources_update_date#",
"data": {
"@container": "@list"
}
},
"data": [
{
"date": "2022-09-03T00:00:00",
"db": "VULHUB",
"id": "VHN-403784"
},
{
"date": "2022-09-03T00:00:00",
"db": "VULMON",
"id": "CVE-2021-42717"
},
{
"date": "2022-12-07T05:40:00",
"db": "JVNDB",
"id": "JVNDB-2021-016135"
},
{
"date": "2022-09-03T03:33:10.373000",
"db": "NVD",
"id": "CVE-2021-42717"
},
{
"date": "2022-12-09T00:00:00",
"db": "CNNVD",
"id": "CNNVD-202112-519"
}
]
},
"threat_type": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/threat_type#",
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": "remote",
"sources": [
{
"db": "PACKETSTORM",
"id": "174673"
},
{
"db": "CNNVD",
"id": "CNNVD-202112-519"
}
],
"trust": 0.7
},
"title": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/title#",
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": "ModSecurity\u00a0 Recursion control vulnerability in",
"sources": [
{
"db": "JVNDB",
"id": "JVNDB-2021-016135"
}
],
"trust": 0.8
},
"type": {
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/type#",
"sources": {
"@container": "@list",
"@context": {
"@vocab": "https://www.variotdbs.pl/ref/sources#"
}
}
},
"data": "other",
"sources": [
{
"db": "CNNVD",
"id": "CNNVD-202112-519"
}
],
"trust": 0.6
}
}
GSD-2021-42717
Vulnerability from gsd - Updated: 2023-12-13 01:23Details
ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.
Aliases
Aliases
{
"GSD": {
"alias": "CVE-2021-42717",
"description": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"id": "GSD-2021-42717",
"references": [
"https://www.suse.com/security/cve/CVE-2021-42717.html",
"https://www.debian.org/security/2021/dsa-5023",
"https://advisories.mageia.org/CVE-2021-42717.html"
]
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2021-42717"
],
"details": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"id": "GSD-2021-42717",
"modified": "2023-12-13T01:23:06.805406Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2021-42717",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "DSA-5023",
"refsource": "DEBIAN",
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"name": "https://www.oracle.com/security-alerts/cpuapr2022.html",
"refsource": "MISC",
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"name": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/",
"refsource": "MISC",
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
]
}
},
"nvd.nist.gov": {
"configurations": {
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*",
"cpe_name": [],
"versionEndExcluding": "2.9.5",
"versionStartIncluding": "2.0.0",
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*",
"cpe_name": [],
"versionEndExcluding": "3.0.6",
"versionStartIncluding": "3.0.0",
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:f5:nginx_modsecurity_waf:r25:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:f5:nginx_modsecurity_waf:r24:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
}
]
},
"cve": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2021-42717"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "en",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "en",
"value": "CWE-674"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/",
"refsource": "MISC",
"tags": [
"Exploit",
"Mitigation",
"Vendor Advisory"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "DSA-5023",
"refsource": "DEBIAN",
"tags": [
"Third Party Advisory"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"name": "https://www.oracle.com/security-alerts/cpuapr2022.html",
"refsource": "MISC",
"tags": [
"Patch",
"Third Party Advisory"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"refsource": "MLIST",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
]
}
},
"impact": {
"baseMetricV2": {
"acInsufInfo": false,
"cvssV2": {
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"availabilityImpact": "PARTIAL",
"baseScore": 5.0,
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"vectorString": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"version": "2.0"
},
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"severity": "MEDIUM",
"userInteractionRequired": false
},
"baseMetricV3": {
"cvssV3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6
}
},
"lastModifiedDate": "2022-09-03T03:33Z",
"publishedDate": "2021-12-07T22:15Z"
}
}
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…